On pensait Internet Explorer mort et enterré, finalement il est ressucité pour nous jouer un mauvais tour. Le navigateur internet historique de Windows est exploité par des pirates pour mener à bien leurs cyberattaques, grâce à ses paramètres de sécurité obsolètes.
En décembre 2022, les utilisateurs de Windows faisaient leurs adieux à Internet Explorer, le navigateur historique de Windows. Cible de railleries à la fin de sa carrière, Internet Explorer dominait pourtant le marché des navigateurs internet au milieu des années 2000, avant d’entamer une longue descente aux enfers pour être remplacé par Edge et finalement définitivement supprimés de nos PC.
L’existence de l’ancien navigateur de Microsoft se cache maintenant dans les méandres de Windows. Ce mois-ci, une entreprise de cybersécurité signalait qu’il pouvait toujours revenir d’entre les morts pour mener à bien des attaques informatiques.
Internet Explorer revient d’entre les morts pour vous piéger
Check Point a découvert au début du mois une vulnérabilité d’exécution de code à distance, répertoriée sous le nom de CVE-2024-38112. Celle-ci expose les utilisateurs de Windows 10 et 11, ainsi que différentes versions de Windows Server.
Les pirates utilisent des fichiers Windows Internet Shortcut pour mener à bien leurs attaques. Ces fichiers font appel à l’ancien Internet Explorer pour visiter une URL, cachant une extension malveillante et contrôlée par les cybercriminels.
À lire > Windows : ces mises à jour bloquent les écrans sur BitLocker, comment régler le problème ?
En effet, Internet Explorer est toujours dans Windows, même si lorsqu’il est lancé manuellement, c’est Edge qui s’ouvrira automatiquement. Certaines applications et liens peuvent toujours demander à Windows d’ouvrir spécifiquement le vieux navigateur. Sollicité par Check Point, Microsoft déclare pourtant qu’Internet Explorer “n’est pas intrinsèquement dangereux, car IE est toujours mis à jour pour corriger les failles de sécurité“.
Ce n’est pas si certain. L’entreprise de cybersécurité affirme que les attaquants ont les coudées franches pour faire ce qu’ils veulent sur la machine, étant donné qu’Internet Explorer est obsolète. Par exemple,il est beaucoup plus simple d’obtenir l’exécution de code malveillant à distance à l’aide du navigateur historique de Windows.
L’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) des Etats-Unis a ajouté cette faille à son catalogue des vulnérabilités exploitées connues (“Known Exploited Vulnerabilities Catalog“). L’institution lui décerne une note de dangerosité de 7,5 sur 10 , ce qui représente une menace “haute“. Elle préconise que tous les systèmes Windows du gouvernement soient mis à jour vers des versions de Windows qui incluent le correctif implémenté le 8 juillet par Microsoft.
- La faille de sécurité CVE-2024-38112 exploite Internet Explorer pour exécuter du code malveillant à distance.
- Internet Explorer se cache toujours dans Windows et peut être appelé spécifiquement par certaines commandes.
- Le navigateur historique de Microsoft étant obsolète, il est plus facile de l’exploiter pour des cyberattaques.
