Une vulnérabilité a été détectée dans Internet Explorer. Elle sera corrigée dans Windows Vista, Windows 7 et 8, mais pas dans XP, car Microsoft a décidé d’arrêter les mises à jour de sécurité de son système d’exploitation.
Microsoft avait prévenu. À compter du 8 avril 2014, il ne protégerait plus Windows XP contre les attaques informatiques, quelle que soit la gravité des failles informatiques découvertes. Le premier cas pratique vient d’être donné. L’éditeur a fait état ce week-end d’une vulnérabilité dans Internet Explorer pour Windows. Elle sera corrigée dans la plupart des versions de son système d’exploitation, mais pas dans XP.
La menace est pourtant sérieuse. Un assaillant qui réussirait à mener un utilisateur imprudent sur une page Internet compromise pourrait obtenir les mêmes autorisations que lui sur son PC. S’il dispose de droits d’administrateur, il serait ainsi à même de prendre le contrôle de son ordinateur.
Selon la firme spécialisée dans la cybersécurité FireEye, qui en a revendiqué la découverte, il s’agit d’une faille «zero day». Elle aurait donc déjà été exploitée avant sa découverte dans le cadre d’une campagne surnommée «Operation Clandestine Fox», dont on ne sait pas encore grand-chose. La faille passe par un fichier Flash compromis, qui fait dérailler Internet Explorer dans les versions 6 à 11.
Un quart des PC en circulation en France
Microsoft fournira un correctif pour les différentes versions de Windows sorties après XP, à commencer par Windows Server 2003, puis Vista, Windows 7 et 8. Windows XP, toujours installé sur un bon quart des PC en France selon l’éditeur, est laissé sur le côté. Il est toutefois possible de se protéger de ce type d’attaque en utilisant un autre navigateur, comme Firefox ou Chrome (Google s’est engagé à mettre à jour son navigateur pour XP jusqu’en avril 2015), en désactivant l’extension Flash dans Internet Explorer, ou en réglant le niveau de sécurité à «Haute» dans les options Internet.
Microsoft a stoppé le support technique de Windows XP treize ans après la sortie de son système d’exploitation, ce qui constitue déjà un record. Windows XP tombe sous le coup de la politique de support technique de l’éditeur américain, qui assure généralement des mises à jour de ses logiciels durant dix ans. Microsoft invite ses utilisateurs à mettre à jour leur ordinateur avec un système plus récent ou à remplacer leur PC.