Publié le 13 octobre 2023 17h00:00. Malgré sa retraite officielle en 2022, Internet Explorer continue de représenter une cible pour les pirates informatiques, qui exploitent une fonctionnalité persistante dans le navigateur Microsoft Edge.
- Microsoft a averti que des acteurs malveillants exploitent des failles de sécurité non corrigées dans Internet Explorer via le « Mode Internet Explorer » intégré à Edge.
- Les pirates incitent les utilisateurs à activer ce mode via des techniques d’ingénierie sociale, notamment des faux messages imitant des entités légitimes.
- Microsoft renforce les restrictions d’accès au Mode Internet Explorer pour les utilisateurs non professionnels afin de limiter les risques.
Bien qu’officiellement retiré en 2022, Internet Explorer n’a pas complètement disparu. Microsoft a conservé une compatibilité via le « Mode Internet Explorer » intégré à son navigateur Edge, afin de permettre l’accès à certains sites web plus anciens qui ne fonctionnent qu’avec cette technologie. Cependant, cette solution de contournement s’avère être une porte ouverte aux cyberattaques.
Selon Microsoft, des informations crédibles indiquent que des pirates exploitent des vulnérabilités non corrigées d’Internet Explorer pour prendre le contrôle à distance des appareils des utilisateurs. Ils procèdent par l’intermédiaire du Mode Internet Explorer, accessible via une icône déroulante dans Edge. Une fois l’activation du mode IE obtenue, les attaquants exploitent une faille dans le moteur JavaScript d’Internet Explorer (Chakra) pour exécuter du code malveillant et prendre le contrôle total de l’appareil.
Les pirates utilisent des techniques d’ingénierie sociale, notamment des faux messages se faisant passer pour des organisations ou des marques officielles, pour inciter les utilisateurs à activer le Mode Internet Explorer. Microsoft explique que les attaquants dirigent les victimes vers des sites web frauduleux qui demandent d’utiliser le mode IE pour recharger la page.
En réponse à cette menace, Microsoft renforce les restrictions d’accès au Mode Internet Explorer pour les utilisateurs non professionnels. La société supprime les points d’entrée les plus risqués pour l’activation du mode IE, notamment le bouton dédié dans la barre d’outils, le menu contextuel et les options du menu hamburger. Les utilisateurs non professionnels devront désormais activer la fonction site par site via les paramètres d’Edge, une procédure plus complexe qui devrait dissuader les attaques.
« Cette approche garantit que la décision de charger du contenu Web à l’aide d’une technologie existante est nettement plus intentionnelle », a déclaré Microsoft. « Les étapes supplémentaires requises pour ajouter un site à une liste de sites constituent un obstacle important à surmonter, même pour les attaquants les plus déterminés. »
Microsoft souligne que ces restrictions ne constituent pas une solution définitive et exhorte les utilisateurs à abandonner complètement Internet Explorer, en raison de ses « technologies Web héritées » qui présentent des risques de sécurité. Les utilisateurs professionnels, qui peuvent avoir besoin du Mode Internet Explorer pour des raisons de compatibilité, ne seront pas affectés par ces nouvelles restrictions.
À propos de notre expert
Michael Kan
Journaliste principal
Expérience
Je suis journaliste depuis plus de 15 ans. J’ai fait mes débuts en tant que journaliste dans les écoles et les villes de Kansas City et j’ai rejoint PCMag en 2017, où je couvre les services Internet par satellite, la cybersécurité, le matériel informatique, etc. Je suis actuellement basé à San Francisco, mais j’ai auparavant passé plus de cinq ans en Chine, couvrant le secteur technologique du pays.
Depuis 2020, j’ai couvert le lancement et la croissance explosive du service Internet par satellite Starlink de SpaceX, en écrivant plus de 600 articles sur la disponibilité et le lancement de fonctionnalités, mais aussi les batailles réglementaires concernant l’expansion des constellations de satellites, les luttes avec des fournisseurs concurrents comme AST SpaceMobile et Amazon, et les efforts visant à se développer dans le service mobile par satellite. J’ai parcouru les dossiers de la FCC pour connaître les dernières nouvelles et je me suis rendu dans des coins reculés de Californie pour tester le service cellulaire de Starlink.
Je couvre également les cybermenaces, depuis les gangs de ransomwares jusqu’à l’émergence de malwares basés sur l’IA. Plus tôt cette année, la FTC a forcé Avast payer aux consommateurs 16,5 millions de dollars pour avoir secrètement collecté et vendu leurs informations personnelles à des clients tiers, comme l’a révélé mon rapport conjoint enquête avec carte mère.
Je couvre également le marché des cartes graphiques PC. Pénuries en période de pandémie m’a amené à camper devant un Best Buy pour obtenir un RTX 3000. Je suis maintenant en train de suivre comment les tarifs douaniers du président Trump affecteront l’industrie. Je suis toujours désireux d’en savoir plus, alors n’hésitez pas à partager vos commentaires et à m’envoyer des conseils.
Lire la biographie complète
À ne pas manquer
