Une faille zero-day découverte dans Internet Explorer permettrait à des hackers de subtiliser vos données même si vous n’avez jamais utilisé le navigateur. Alerté, Microsoft refuse de proposer un patch correctif.
L’existence d’Internet Explorer n’aura pas été de tout repos. Le navigateur Web de Microsoft, abandonné par l’entreprise, souffre d’une faille « zero day« , à savoir une vulnérabilité de première importance n’ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu.
La faille en question, relayée par ZDNet, a été découverte par le chercheur en sécurité John Page. En exploitant un certain type de fichiers (en .MHT), elle permet de dérober des documents sur des PC tournant sous Windows. D’après le chercheur, le problème vaut dès lors qu’Internet Explorer est installé par défaut sur son ordinateur, même sans jamais avoir été utilisé.
À lire : Microsoft conseille d’arrêter d’utiliser son navigateur Internet Explorer
Un abandon radical
En vrai laissé-pour-compte de Microsoft, Internet Explorer ne bénéficiera d’aucun correctif pour remédier à cette faille. Le navigateur, largement devancé par Google Chrome, est de moins en moins utilisé. Sa part de marché reste néanmoins équivalente à 9%, selon les données de Browser Market Share.
Internet Explorer est perçu comme un poids pour Microsoft, qui s’en est délesté depuis de nombreux mois déjà. Le navigateur ne bénéficie plus de mises à jour depuis la sortie de Edge, en 2015. Mi-février, Microsoft recommandait purement et simplement d’arrêter de l’utiliser.
Dans un article au titre sans équivoque, « Les dangers d’utiliser Internet Explorer comme navigateur par défaut« , Chris Jackson, expert en cybersécurité de Windows, avait à l’époque listé les raisons pour lesquelles ce navigateur n’était plus adapté aux usages actuels. Play Video