NOUVELLES

Microsoft aux prises avec une faille de sécurité d'Internet Explorer

28/04/2014 09:41 EDT | Actualisé 28/06/2014 05:12 EDT

Microsoft a détecté au cours du week-end une faille de sécurité affectant son très populaire navigateur Internet Explorer, précisant avoir également repéré des tentatives pour exploiter ce problème.

La faille concerne les versions 6 à 11 du navigateur, a ajouté le géant américain, évoquant "des attaques limitées et ciblées" la visant.

"Un assaillant pourrait créer une page internet spécialement pour exploiter cette vulnérabilité à travers Internet Explorer et convaincre ensuite un utilisateur de se rendre sur cette page", explique Microsoft sur son blog spécialisé dans les questions de sécurité.

La firme spécialisée dans la cybersécurité FireEye, qui a revendiqué la découverte de la faille, assure de son côte que des pirates tentent de l'utiliser via une campagne surnommée "Operation Clandestine Fox".

Les utilisateurs dont le PC fonctionne sous Windows XP pourraient être particulièrement affectés par le problème, car Microsoft a cessé au cours du mois de fournir des correctifs de sécurité pour ce système d'exploitation.

Un faille de sécurité sur la protection des données cryptées, baptisée "Heartbleed", avait été découverte début avril. "Heartbleed" peut permettre à des pirates de récupérer dans la mémoire des serveurs informatiques des données fournies lors de connexions protégées.

oh/pst/mdm/are

PLUS:hp