Cybersécurité - Innovations digitales et numériques

La vulnérabilité CVE- 2014-1815 est une vulnérabilité « drive-by » standard qui peut être déclenchée en incitant les utilisateurs d'IE à visiter un site web malveillant ou compromis. Si un utilisateur se connecte à un tel site avec une version non corrigée d'Internet Explorer, l'exploit entre en action : il prend immédiatement le contrôle du PC et copie un logiciel malveillant sur le disque dur. Étant donné que les versions IE6, IE7 et IE8 de Windows XP ne seront pas corrigées, les utilisateurs resteront vulnérables à ces attaques sournoises à perpétuité. La plupart des professionnels de la sécurité invitent vivement ceux qui veulent conserver XP à opter pour d'autres navigateurs toujours éligibles à des mises à jour, comme c'est le cas de Chrome, de Firefox et d'Opera. Selon une enquête réalisée par nos confrères de Computerworld, les utilisateurs de XP peuvent considérablement réduire leur risque en abandonnant IE.

La découverte a fait grand bruit : en début de semaine, Microsoft a signalé l'existence d'une faille de sécurité critique au sein des différentes versions de son navigateur, Internet Explorer. Exploitable par l'intermédiaire du lecteur Flash, celle-ci a même poussé le centre d'alerte aux attaques informatiques du département de la sécurité intérieure des Etats-Unis (US-CERT) à conseiller aux utilisateurs concernés de migrer vers un autre navigateur, le temps que la vulnérabilité soit comblée.