Une faille de sécurité sur Internet Explorer peut permettre à des pirates de voler des fichiers à distance. Microsoft refuse de déployer un correctif.
Microsoft a abandonné Internet Explorer depuis un bout de temps et propose le nouveau navigateur Microsoft Edge à la place. La firme a déjà demandé aux utilisateurs de le désinstaller. Cela n’empêche que certains l’ont encore sur leur ordinateur. Et apparemment, ce serait dangereux puisque d’après John Page, un chercheur en sécurité informatique, le navigateur contiendrait une faille de sécurité qui pourrait donner aux pirates l’accès aux fichiers de votre ordinateur.
Microsoft refuse de corriger la faille sur Internet Explorer
Après avoir découvert la brèche, le chercheur en cybersécurité a aussitôt informé le géant de Redmond le 27 mars dernier. Mais ce dernier a fait sourde oreille à sa requête et n’a publié aucun correctif d’urgence. « Nous avons décidé que le correctif de cette vulnérabilité serait proposé dans une version future. Pour le moment, nous ne fournirons pas de mises à jour régulières sur l’état d’avancement du correctif, nous avons fermé le dossier » a déclaré Microsoft.
Bien évidemment, la réponse n’a pas plu à John Page qui a alors décidé de détailler la faille 0-Day sur une vidéo qu’il a publiée sur YouTube et sur son blog. Celle-ci toucherait la plupart des versions d’Internet Explorer, qu’elles soient installées sur Windows 7, Windows 10 ou encore Windows Server 2012 R2. D’après les explications fournies par ce spécialiste, elle proviendrait de la manière dans ce navigateur gère les fichiers MHT (ancien format d’archive qui sert à la sauvegarde des pages web). Ces fichiers sont ouverts par défaut sur Internet Explorer, ce qui pourrait permettre aux pirates d’accéder et voler des fichiers à distance.
Que pensez-vous du refus de Microsoft de corriger cette faille de sécurité ? N’hésitez pas à partager votre avis dans les commentaires.