Microsoft est en train de s’échiner à corriger une faille dans son navigateur Internet Explorer dévoilée au cours du week-end dernier par un fabricant de logiciels de sécurité informatique. Ce dernier a même indiqué que des hackers l'avaient déjà exploitée pour attaquer certaines entreprises américaines.
Mais, comme vous le savez, depuis peu, les PC fonctionnant sous Windows XP ne recevront aucune mise à jour car Microsoft a mis fin depuis le 8 avril à l'assistance technique de ce système d'exploitation lancé il y a treize ans. Rappelons qu’entre 15 et 25 % des PC dans le monde fonctionnent toujours sous XP.
Microsoft a ainsi adressé samedi un avertissement à ses clients pour corriger cette faille affectant les versions 6 à 11 d'Internet Explorer. Ces versions représentent 55 % du marché de la navigation internet sur PC, d'après le cabinet de recherche NetMarketShare.
Le groupe déclare que cette vulnérabilité pourrait permettre à un hacker de prendre le contrôle d'un système affecté pour par exemple installer des virus, créer des comptes ou effacer des données. Selon le fabricant de logiciels de cybersécurité FireEye, un groupe de pirates informatiques a exploité ce bug dans une campagne d'attaques ciblées baptisée « Operation Clandestine Fox ».
Interrogé par e-mail par Reuters, un porte-parole de FireEye n'a pas dit quelles entreprises avaient été visées ni identifié le groupe de hackers, précisant seulement que les sociétés étaient liées aux secteurs de la défense et de la finance.