
Après que des
attaques aient été
menées contre des système informatiques par internet (et notamment
contre Google), ces dernières ont entamé des recherches sur les moyens
utilisés par les attaquants.
Il s'est avéré que les auteurs de
ces actes se sont servi d'une
faille non cataloguée d'
Internet
Explorer 6, baptisée "Zero Day", pour arriver à leur fin. Cette faille
permet l'exécution de code à distance sur la machine de l'internaute.
Microsoft
a confirmé les soupçons par un communiqué de Mike Reavey, Chargé de la
Sécurité : «
suite à notre
enquête, nous avons conclu qu'Internet Explorer était l'un des vecteurs
utilisés pour les attaques sophistiquées qui ont ciblé Google et
probablement d'autres réseaux professionnels ».
Fait exceptionnel, le Centre d'Expertise
gouvernemental de Réponse et de Traitement des Attaques informatiques
(CERTA)
pour la France et l'Office fédéral allemand pour la sécurité
de l'information
(BSI) pour l'Allemagne, ont recommandé l'
utilisation
d'un autre navigateur en attendant que la faille soit corrigée par l'éditeur.
Microsoft n'a pas mis longtemps a réagir au mini buzz relayé sur le net: c'est donc
via Windows Update que le correctif pourra être installé, Microsoft
ayant décidé de sortir la mise à jour avant le 2ieme mardi du mois
habituel. Il est donc fortement recommandé d'installer cette mise à jour
pour tous les utilisateurs concernés. Dans le même temps, Microsoft a annoncé qu'il était "
inutilement effrayant" de
déconseiller Internet Explorer car la faille est seulement exploitable
sur la version 6 du navigateur sous Windows 2000 et XP.
Utilisateurs
d'Internet Explorer 6, vous savez ce qu'il vous reste à faire. (pour
connaitre la version de votre navigateur, cliquer sur "?" dans la barre
de menus puis, "À propos de").