INFORMATIQUE

Microsoft annonce une nouvelle faille sur Internet Explorer

Le géant informatique américain Microsoft fait état d'une nouvelle faille de sécurité dans son système de navigation Internet Explorer, ne présentant cette fois qu'un risque avec son système d'exploitation Windows XP.

"Microsoft enquête sur une vulnérabilité d'Internet explorer", a déclaré un responsable de Microsoft, Dave Forstrom, précisant n'avoir connaissance d'aucune attaque informatique contre les utilisateurs du système.

Microsoft avait confirmé mi-janvier qu'une vulnérabilité sur Internet Explorer (IE), dans sa version 6, avait été exploitée par des pirates informatiques notamment contre Google en Chine. Il a publié, depuis, un programme pour y remédier.

"La nouvelle faille n'a rien à voir avec la précédente. Elle concerne Windows XP", lancé en 2001, a expliqué le directeur sécurité de Microsoft France, Bernard Ourghanlian.

Microsoft a été alerté sur cette faille par une société de sécurité informatique, qui a présenté ses éléments de preuve mercredi lors d'une conférence organisée à Washington.

Cette démonstration a révélé une "vulnérabilité d'accès aux informations" avec les navigateurs Internet explorer tournant sur le système d'exploitation XP, mais également sur d'autres versions du système d'exploitation si un mode de fonctionnement protégé est désactivé, a expliqué Jerry Bryant, un responsable de Microsoft aux Etats-Unis.

Normalement toutefois, "si l'usager utilise Windows Vista ou Windows 7, il ne rencontrera pas de problème, puisqu'une fonctionnalité existe sur ces systèmes d'exploitation, le mode protégé d'Internet explorer", a expliqué M. Ourghanlian.

Ce dispositif, qui permet de "faire en sorte qu'Internet Explorer soit isolé du reste du monde" et donc non attaquable, "n'existait pas sous Windows XP", a précisé M. Ourghanlian.

Pour permettre aux internautes de se protéger, Microsoft a mis à leur disposition, sur son alerte de sécurité, un bouton sur lequel il suffit de cliquer.

Plusieurs millions de personnes utilisent Windows XP dans le monde: "l'immense majorité des utilisateurs potentiellement concernés sont surtout en entreprises", a précisé M. Ourghanlian.

Il a souligné qu'il s'agissait d'une alerte "importante", "mais pas critique, car il n'est pas possible de prendre le contrôle du PC à distance, contrairement à la dernière faille". Mais l'usager "peut quand même se faire voler des informations".

Interrogé sur la multiplication des failles, M. Ourghanlian a déclaré qu'il en y avait "dans tous les logiciels", car ils sont "conçus par des hommes ou des femmes". Il a affirmé que selon des rapports indépendants récents, IE est "loin d'être le navigateur ayant le plus de failles".