Microsoft a annoncé avoir découvert une nouvelle faille de sécurité dans son navigateur Internet Explorer, qui expose les utilisateurs de PC aux virus informatiques. Le géant américain a invité ses clients à télécharger un antivirus pour limiter les risques de piratage. La faille de sécurité concerne des centaines de millions d'utilisateurs d'Internet Explorer (IE) dans le monde. Il permet à un hacker de prendre le contrôle d'un PC qui s'est connecté à un site malveillant, a précisé Microsoft lundi soir. La société américaine appelle ses clients à installer un antivirus pour protéger leur ordinateur en attendant qu'une mise à jour sécurisée d'IE soit disponible. Microsoft n'a pas précisé combien de temps il lui faudrait pour corriger la faille du navigateur, mais des experts en sécurité informatique estiment que cela pourrait prendre environ une semaine. En attendant, Microsoft recommande d'utiliser son outil de sécurité gratuit EMET (Enhanced Mitigation Experience Toolkit). Selon les experts, l'installation est cependant tellement complexe qu'il serait plus simple pour de nombreux utilisateurs Windows d'opter - au moins temporairement - pour un navigateur concurrent comme Chrome de Google, Firefox de Mozilla ou Opera d'Opera Software. Efficacité mise en cause Marc Maiffret, directeur technique de la société de sécurité BeyondTrust, prévient de son côté qu'EMET n'est pas compatible avec certains logiciels utilisés par les réseaux d'entreprises. Quant à Tod Beardsley, ingénieur de Rapid7, il doute de l'efficacité réelle de l'outil de sécurité Microsoft face à certaines attaques. La faille de sécurité d'IE a été découverte par Eric Romang, un chercheur du Luxembourg, lorsque son PC a été infecté par un cheval de troie appelé Poison Ivy, qui sert à voler des données ou à prendre le contrôle à distance d'un ordinateur. En analysant l'infection, il a constaté qu'elle avait pénétré son système grâce à une vulnérabilité critique du navigateur de Microsoft.
