LEBIGDATA.FR I.A, Cloud & Cybersécurité
Une faille de sécurité Internet Explorer permet d'accéder et de récupérer les données de votre appareil Windows, même si vous utilisez Firefox ou Google Chrome. C'est ce que révèle le chercheur en sécurité John Page à travers une vidéo de démonstration.
Initialement lancé en août 1995, Internet Explorer est le célèbre navigateur web de Microsoft pour son OS Windows. Au fil du temps, toutefois, ce web browser s'est attiré les foudres d'une grande partie des internautes au point de devenir le plus impopulaire du marché.
À partir de la version 6, Internet Explorer est devenu ridiculement lent et compliqué par rapport à ses concurrents. Il est devenu si détesté, que son intérêt se résumait bien souvent à… télécharger Google Chrome ou Mozilla Firefox après avoir installé Windows.
En 2015, Microsoft a finalement pris une mesure radicale en lançant un tout nouveau navigateur de bien meilleure qualité : Edge. Malheureusement, ceci n'a pas suffi à faire totalement oublier Internet Explorer et de nombreuses personnes dans le monde continuent à l'utiliser malgré les supplications de Microsoft.
En effet, alors que la sécurité était déjà l'un des points faibles d'Internet Explorer, le problème n'a fait qu'empirer après que Microsoft l'ait plus ou moins abandonné. De nos jours, c'est une véritable prise de risques d'utiliser ce navigateur obsolète pour surfer sur le web.
Aujourd'hui, le chercheur en sécurité John Page révèle qu'Internet Explorer peut être dangereux même si vous ne l'utilisez pas. Pour cause, une faille de sécurité dans le navigateur peut être exploitée par des hackers pour accéder et s'emparer des données du système d'exploitation Windows.
Ainsi, même en utilisant Chrome ou Firefox, quiconque laisse Internet Explorer installé sur sa machine est potentiellement vulnérable. La preuve en vidéo.
Internet Explorer rend votre PC Windows vulnérable tant qu'il est installé
Ce hack repose en fait sur la capacité d'Internet Explorer à sauvegarder les pages web au format de fichier .MHT. Il faut savoir que ce format n'est plus pris en charge par les navigateurs modernes, et qu'IE est donc l'application par défaut pour ouvrir les fichiers dans ce format.
Les cybercriminels peuvent donc envoyer à leurs cibles des malwares contenus dans des fichiers .MHT par email. Sitôt le message ouvert, le hacker sera en mesure d'obtenir l'accès aux fichiers locaux et aux données stockées sur le système de l'utilisateur.
Cette cyberattaque a été testée par John Page avec succès sur Internet Explorer 11 sur les systèmes d'exploitation Windows 7, Windows 10, et Windows Server 2012 R2. Le chercheur a alors contacté Microsoft pour l'avertir et lui demander de déployer un correctif en urgence, mais la firme de Redmond s'est contentée de promettre de » considérer un correctif à ce problème pour une future version du produit ou du service « .
C'est la raison pour laquelle John Page a préféré publier une vidéo sur YouTube pour mettre en lumière les dangers liés à cette faille. Vous l'aurez compris, si Internet Explorer est toujours installé sur votre PC Windows, il est grand temps de le désinstaller à tout jamais.
- Partager l'article :
