Publicité

Microsoft corrige avec retard trois failles d'Internet Explorer

Les correctifs n'ont aucun lien avec le ver informatique MyDoom, très peu virulent hier

Anouch Seydtaghia

Publié le 04 février 2004 à 01:32.

Fortement critiqué depuis plusieurs années pour la relative fiabilité de ses produits, Microsoft vient de perdre de nouveaux points. Malgré plusieurs alertes lancées en décembre dernier par des utilisateurs d'Internet Explorer, le logiciel de navigation sur le Web utilisé par 95% des internautes, la firme de Bill Gates n'a réagi qu'hier en publiant trois correctifs correspondant à autant de failles de sécurité importantes. Ces annonces n'ont a priori aucun lien avec le ver informatique MyDoom.

La principale faille permet de faire croire à un internaute qu'il navigue sur le site d'une société, alors qu'il s'agit en réalité de celui de faussaires. L'astuce consiste tout d'abord à envoyer un e-mail à plusieurs millions de personnes en se faisant passer pour une banque, par exemple, et de les avertir d'un problème quelconque. Pour le résoudre, les faussaires invitent leurs victimes à cliquer sur un lien au sein de l'e-mail. Jusqu'à présent, il était possible de créer des liens de type www.letemps.ch@arnaque.com. En cliquant dessus, l'internaute croyait aboutir sur le site www.letemps.ch, alors qu'il était dirigé vers www.arnaque.com. Mais il ne le voyait pas: une faille d'Internet Explorer permettait de modifier l'affichage de l'adresse Web sur le navigateur.

Du coup, les faux e-mails redirigeant les internautes vers de faux sites Web se sont multipliés, et ont même été baptisés «phishing» (LT du 18.08.2003). De septembre à décembre dernier, les banques Halifax, Lloyds TSB, Nationwide et NatWest ont toutes été victimes de ce phénomène. Croyant avoir affaire à leur banque, certains de leurs clients ont divulgué des informations personnelles sur leur compte sur un site de faussaires. A noter que Microsoft a également publié deux correctifs de moindre importance concernant eux aussi Internet Explorer. La firme de Bill Gates presse ainsi les internautes à télécharger les trois correctifs depuis son site www.microsoft.com.

Le site Web a résisté

Par ailleurs, Microsoft a jusqu'à présent parfaitement résisté aux assauts du ver informatique MyDoom contre son site, malgré un temps d'accès légèrement plus élevé lundi soir. La société n'a pas détaillé les mesures de protection qu'elle avait mises en œuvre, hormis l'annonce de la création du site de secours https://information.microsoft.com.