Dans un nouveau bulletin de sécurité, Microsoft nous apprend l'existence d'une faille affectant toutes les versions du navigateur, roulant sous le système d'exploitation XP de Microsoft. Cette faille permettrait à un pirate d'accéder à distance à l'ensemble des fichiers d'un ordinateur corrompu.
C'est Alvarez Medina de Core Security Technologies qui a découvert la faille de sécurité d'Internet Explorer (IE). D'après ce dernier, un pirate pourrait avoir intégré la faille dans un site corrompu grâce aux pourriels, tentative par hameçonnage, etc. Après avoir dirigé une victime potentielle sur ce site, son ordinateur deviendrait infecté. La faille tire profit des zones de sécurité d'IE et de son protocole de gestion de fichiers du navigateur.
Microsoft soutient que la faille ne survient que lorsque le mode «protégé» est désactivé: «Ce mode prévient l'exploitation de la vulnérabilité, il est activé par défaut pour les versions du navigateur sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2».
Le fait que ce mode ne soit pas activé par défaut sous XP explique donc sa vulnérabilité. Par conséquent, si un utilisateur a désactivé ce mode sous Vista ou Windows 7, son ordinateur est vulnérable.
Pour pallier la vulnérabilité, Microsoft conseille d'utiliser Fix It pour réactiver le mode protection sur IE 6. De plus, elle suggère fortement aux usagers de migrer vers la version 8 d'IE, qui offre davantage de protection en matière de sécurité informatique que les autres versions.
Bien que les vulnérabilités d'Internet Explorer bénéficient d'une grande visibilité dans la presse internationale et sur le Web depuis quelques semaines, notamment à cause des frictions avec la Chine, ce n'est pas le navigateur le moins sécuritaire pour autant.
La société Cenzic a accompli une étude qui démontre que pour la première moitié de 2009, Firefox a eu le plus grand nombre de failles de sécurité (44 % de tous les navigateurs), tandis qu'IE ne compte que 15 % de failles, 35 % pour Safari et 6 % pour Opera (Chrome n'a pas été considéré dans l'étude).
