Les organismes gouvernementaux spécialisés en France et en Allemagne recommandent aux utilisateurs d’abandonner le navigateur Internet Explorer (versions 6, 7 et 8), et ce notamment en raison de la découverte d’une vulnérabilité de niveau critique permettant l’exécution de code à distance.

Le CERTA (Centre d’expertise de réponse et de traitement des attaques informatiques) en France, et le BSI (Office fédéral pour la sécurité de l’information) en Allemagne ; tous deux s’accordent à dire que l’utilisation d’Internet Explorer est dangereuse et doit être évitée.

La vulnérabilité mise en cause, publiée le 14 janvier dernier sur le site de Microsoft, serait exploitée depuis bien plus longtemps pour prendre le contrôle d’ordinateurs dans le monde et les utiliser à des fins belliqueuses. C’est elle qui aurait été employée pour les (très médiatisées) attaques récentes contre Google en Chine.

Microsoft, de son côté, minimise l’ampleur de la faille, précisant qu’elle peut être corrigée en définissant les paramètres de sécurité d’Internet Explorer sur Elevé. Ce qui complique son exécution mais ne la corrige en rien, dixit le BSI.

La recommandation est formelle : si vous le pouvez, utilisez un navigateur alternatif ! Vous n’avez que l’embarras du choix, les plus utilisés étant Firefox, Google Chrome, Opera ou encore Safari pour Windows. Néanmoins, quoi qu’il en soit et quel que soit votre navigateur, « le CERTA rappelle également qu’il est fortement conseillé de naviguer sur l’Internet avec un compte utilisateur aux droits limités et la désactivation de l’interprétation de code dynamique (JavaScript, ActiveX, ...). De plus, l’activation du DEP (Data Execution Prevention) peut limiter l’impact de cette vulnérabilité ». Qui a dit drastique ?

Mise à jour 22/01 : la faille incriminée a finalement été corrigée par Microsoft. Le patch est disponible directement sur Windows Update en mise à jour prioritaire, sous Windows XP, Vista ou 7. Il est bien évidemment chaudement recommandé de le télécharger au plus vite.