Home Technologie et scienceMicrosoft renforce le mode IE après que les pirates ont à nouveau exploité les bugs d’Internet Explorer

Microsoft renforce le mode IE après que les pirates ont à nouveau exploité les bugs d’Internet Explorer

by Thomas Caron

Publié le 13 octobre 2023 17h00:00. Malgré sa retraite officielle en 2022, Internet Explorer continue de représenter une cible pour les pirates informatiques, qui exploitent une fonctionnalité persistante dans le navigateur Microsoft Edge.

  • Microsoft a averti que des acteurs malveillants exploitent des failles de sécurité non corrigées dans Internet Explorer via le « Mode Internet Explorer » intégré à Edge.
  • Les pirates incitent les utilisateurs à activer ce mode via des techniques d’ingénierie sociale, notamment des faux messages imitant des entités légitimes.
  • Microsoft renforce les restrictions d’accès au Mode Internet Explorer pour les utilisateurs non professionnels afin de limiter les risques.

Bien qu’officiellement retiré en 2022, Internet Explorer n’a pas complètement disparu. Microsoft a conservé une compatibilité via le « Mode Internet Explorer » intégré à son navigateur Edge, afin de permettre l’accès à certains sites web plus anciens qui ne fonctionnent qu’avec cette technologie. Cependant, cette solution de contournement s’avère être une porte ouverte aux cyberattaques.

Selon Microsoft, des informations crédibles indiquent que des pirates exploitent des vulnérabilités non corrigées d’Internet Explorer pour prendre le contrôle à distance des appareils des utilisateurs. Ils procèdent par l’intermédiaire du Mode Internet Explorer, accessible via une icône déroulante dans Edge. Une fois l’activation du mode IE obtenue, les attaquants exploitent une faille dans le moteur JavaScript d’Internet Explorer (Chakra) pour exécuter du code malveillant et prendre le contrôle total de l’appareil.

Les pirates utilisent des techniques d’ingénierie sociale, notamment des faux messages se faisant passer pour des organisations ou des marques officielles, pour inciter les utilisateurs à activer le Mode Internet Explorer. Microsoft explique que les attaquants dirigent les victimes vers des sites web frauduleux qui demandent d’utiliser le mode IE pour recharger la page.

En réponse à cette menace, Microsoft renforce les restrictions d’accès au Mode Internet Explorer pour les utilisateurs non professionnels. La société supprime les points d’entrée les plus risqués pour l’activation du mode IE, notamment le bouton dédié dans la barre d’outils, le menu contextuel et les options du menu hamburger. Les utilisateurs non professionnels devront désormais activer la fonction site par site via les paramètres d’Edge, une procédure plus complexe qui devrait dissuader les attaques.

« Cette approche garantit que la décision de charger du contenu Web à l’aide d’une technologie existante est nettement plus intentionnelle », a déclaré Microsoft. « Les étapes supplémentaires requises pour ajouter un site à une liste de sites constituent un obstacle important à surmonter, même pour les attaquants les plus déterminés. »

Microsoft souligne que ces restrictions ne constituent pas une solution définitive et exhorte les utilisateurs à abandonner complètement Internet Explorer, en raison de ses « technologies Web héritées » qui présentent des risques de sécurité. Les utilisateurs professionnels, qui peuvent avoir besoin du Mode Internet Explorer pour des raisons de compatibilité, ne seront pas affectés par ces nouvelles restrictions.

À propos de notre expert

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.