Faisant suite à l'affaire Google en Chine, le Certa (Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques) et son homologue allemand (BSI) ont émis un bulletin d'alerte concernant: « une vulnérabilité dans Microsoft Internet Explorer qui permet à une personne malintentionnée d'exécuter du code arbitraire à distance». L'éditeur a en effet révélé que l'attaque informatique menée lundi dernier contre Google avait exploité une vulnérabilité présente dans les versions 6, 7 et 8 d'Internet Explorer.

Invoquant une attaque "très sophistiquée et ciblée", la firme de Mountain view avait menacé de se retirer du marché chinois . Le Certa et le BSI, dans l'attente d'un prochain correctif de Microsoft, conseillent d'utiliser un navigateur alternatif. Le directeur des questions de sécurité pour Microsoft, Mike Reavey, a simplement conseillé aux utilisateurs de régler sur "élevé" le niveau des paramètres de sécurité du logiciel tout en affirmant qu'ils avaient peu de chance d'être touchés par cette faille, dans la mesure où l'attaque enregistrée la semaine dernière contre Google et plusieurs autres entreprises avait été perpétrée par "des personnes hautement motivées ayant un but bien particulier". D'après le site de statistiques des usages de l'Internet Market Share, près de 63% des internautes dans le monde utilisent le navigateur de Microsoft contre moins de 25% pour Firefox et moins de 5% chacun pour Chrome et Safari.

Antony Milanesi
Plus d’infos sur http://micro.lemondeinformatique.fr/