Le navigateur de Microsoft a été la cible de pirates informatiques. Près de 800 millions de PC dans le monde sont concernés.
Les hackers ont mis KO Internet Explorer, le navigateur Internet de Microsoft présent sur près de 800 millions de PC dans le monde. Depuis mercredi, l’éditeur américain s’efforce de rassurer l’ensemble des utilisateurs de son logiciel sur lequel une faille de sécurité a été décelée le 9 décembre. Toutes les versions d’Internet Explorer (de 1 à 8) sont concernées.
«Les cybercriminels mettent en vente leurs découvertes sur des forums de discussion, explique Rick Ferguson, expert en sécurité informatique chez Trend Micro, l’éditeur de logiciels de sécurité qui a alerté le grand public. C’est sur l’un de ces forums que nous avons compris qu’une transaction concernant Internet Explorer avait eu lieu.» Une fois découverte, cette faille a alors permis à des criminels d’introduire des virus sur des PC pour recueillir mots de passe et coordonnées bancaires.
Le mode de transmission du virus est simple : il suffit de surfer sur Internet pour être dirigé sur un site infecté. «Hier, on comptait 10 000 sites Internet infectés dans le monde, aujourd’hui on estime qu’ils sont 200 000», estime Rick Ferguson de Trend Micro.
La période des fêtes pendant laquelle les ventes sur Internet sont à leur comble a été soigneusement choisie par les hackers. Mais il est trop tôt pour dresser un bilan des opérations délictueuses liées à cette faille. Avant d’effectuer ses achats, il est conseillé de «scanner» le contenu de son ordinateur. Trend Micro, comme la plupart des éditeurs d’antivirus, propose de le faire gratuitement sur son site de détection intitulé housecall.
Éviter la panique
Mais Microsoft veut éviter la panique. Une correction automatique, le fameux «patch de sécurité», est mise à jour sur plus de 80 % des machines, précise la direction du groupe Le site de sécurité de Microsoft donne des précisions sur les précautions à prendre pour qu’aucun ver et qu’aucun cheval de Troie ne s’invitent sur votre ordinateur.
Microsoft s’est félicité d’avoir trouvé la parade en une semaine alors que d’habitude, l’éditeur met six semaines à développer un «vaccin». Bernard Ourghanlian, le directeur de la sécurité de Microsoft en France, reste pourtant prudent : «Nous voulons surtout éviter que le patch de sécurité introduise un bug pire encore que la faille décelée, c’est déjà arrivé par le passé et cela nous avait valu une très mauvaise réputation.» Pour l’instant, «la plupart des attaques et des victimes de ces virus semblent être localisées en Asie», observe Laurent Heslault de Symantec. Et les sites de jeux sont en ligne de mire.
Valérie Collet – Le FIGARO – 19/12/2008