Voilà une nouvelle qui ne va pas combler d’aise certains utilisateurs de Windows 7 et 10, mais aussi de Windows Server 2012 R2. Il suffit d’avoir Internet Explorer sur sa machine pour se faire pirater. Le navigateur ne doit même pas être ouvert pour cela. Le problème peut survenir lorsqu’un utilisateur ouvre un message MHT spécifique transmis par un hacker, par exemple la pièce jointe d’un message. C’est ce qu’a découvert le chercheur en sécurité John Page.
Ce dernier a averti Microsoft du problème le 27 mars. La firme de Redmond lui a simplement indiqué qu’elle n’envisageait pas de patch dans l’immédiat. Cette nonchalance a poussé notre homme à rendre publique sa découverte.
Il est vrai que Microsoft déconseille désormais d’utiliser Internet Explorer et préconise de remplacer le navigateur par Edge. Dans un billet de blog, l’architecte principal de Windows, Chris Jackson, expliquait en février dernier qu’Internet Explorer ne prenait pas en charge les nouvelles normes Web. « Bien que de nombreux sites fonctionnent correctement, nos développeurs ne testent généralement pas Internet Explorer de nos jours. Ils réalisent leurs tests sur les navigateurs modernes », indiquait-il.
De nombreuses entreprises conservent Internet Explorer sur leur ordinateur sans pour autant l’avoir configuré comme navigateur par défaut. Malheureusement, Windows utilise toujours ce dernier pour ouvrir les fichiers MHT. Du moins tant qu’il est présent. Le seul remède efficace pour échapper à cette faille de sécurité consiste donc à bannir Internet Explorer une fois pour toute.