Abandonné depuis des années, Internet Explorer continue de mettre en danger les utilisateurs. Microsoft a en effet découvert que des pirates passaient actuellement par le mode IE intégré à Microsoft Edge pour orchestrer des cyberattaques. Dos au mur, l’éditeur a décidé de restreindre le mode.
En aout, Microsoft a découvert que des cybercriminels exploitent le mode Internet Explorer (IE mode) dans Edge pour mener des attaques. Ce mode permet d’utiliser Internet Explorer à l’intérieur du nouveau navigateur Microsoft Edge. En effet, certaines entreprises, administrations ou sites web utilisent encore des technologies anciennes, incompatibles avec les navigateurs web modernes. C’est pourquoi le mode a été mis en place. Il évite aussi et surtout que des institutions soient obligées de passer directement par Internet Explorer, qui est obsolète et dépourvu de mises à jour de sécurité depuis des années. Le support logiciel du navigateur a en effet pris fin le 15 juin 2022.
Comme l’explique Microsoft, des hackers ont trouvé le moyen d’exploiter ce mode, en combinant une vulnérabilité dans le moteur JavaScript Chakra. Il s’agit du moteur qui permet d’exécuter le code JavaScript dans le navigateur Internet Explorer. Pour des raisons de sécurité, l’éditeur américain ne s’est pas étendu sur la manière dont les cyberattaques sont orchestrées. Il y a « des preuves claires d’exploitation active » des failles.
À lire aussi : Internet Explorer disparaît (enfin) pour de bon de Windows 10
Faux site et failles de sécurité
Microsoft indique néanmoins que l’offensive commence par la création d’un faux site, qui reprend le design d’une plateforme officielle appartenant à une entreprise. Une fois le site créé, les pirates vont tout faire pour que la cible le visite. Ils vont alors partager un lien vers le site par mail, par SMS ou sur les réseaux sociaux. La victime reçoit le message et clique sur le lien. Un bouton ou un message sur le site va inciter l’utilisateur à ouvrir la page en « mode Internet Explorer ».
À ce moment-là, les pirates vont venir exploiter une faille dans le moteur JavaScript Chakra d’Internet Explorer. Ils exploitent ensuite une seconde faille pour sortir du navigateur et prendre d’assaut le PC. En se servant de cette vulnérabilité, les attaquants vont exécuter du code malveillant sur l’ordinateur de la cible. De fil en aiguille, les pirates prennent le contrôle total de l’appareil. Si l’attaque réussit, elle peut permettre d’installer des logiciels malveillants, de se déplacer à l’intérieur du réseau de l’entreprise ou de voler des données sensibles.
Microsoft prend des précautions
Pour protéger ses utilisateurs, Microsoft a décidé de restreindre l’accès au mode Internet Explorer dans le navigateur Edge. L’entreprise a supprimé les moyens d’activer le mode rapidement. Auparavant, il suffisait d’un clic sur un bouton ou dans le menu pour activer le mode IE sur n’importe quelle page. Désormais, ces raccourcis sont supprimés.
Par ailleurs, les personnes qui veulent passer par le mode doivent d’abord se rendre dans les paramètres du navigateur pour l’activer. Le mode est désactivé par défaut. Enfin, Microsoft a mis en place un système de liste blanche. L’utilisateur doit se rendre dans les paramètres avancés d’Edge et lister explicitement chaque site autorisé à fonctionner en mode IE. Il est impossible d’activer ce mode pour n’importe quelle page.
Microsoft en profite pour rappeler à toutes les entités qui utilisent encore Internet Explorer qu’il est grand temps de moderniser leurs sites et applications, et de passer à des navigateurs plus récents. Microsoft « conseille fortement aux utilisateurs de migrer leurs technologies Web héritées dès que possible pour bénéficier d’une sécurité accrue, d’une plus grande fiabilité et d’une performance améliorées ». Les utilisateurs d’Internet Explorer « restent exposés à des risques que les navigateurs récents ont précisément été conçus pour éviter », indique la firme de Redmond.
Ce n’est pas la première fois qu’Internet Explorer est ressorti de sa tombe pour servir de vecteur d’attaque. L’an dernier, Microsoft avait déjà découvert que des pirates passaient par l’ancien navigateur pour déployer des scripts malveillants sur un ordinateur. Là encore, les cybercriminels avaient trouvé le moyen d’obliger l’internaute d’ouvrir Internet Explorer afin d’y exploiter une faille. L’attaque exploitait le fait qu’Internet Explorer reste intégré par défaut au code de Windows 10 et Windows 11. Des années après son enterrement, le navigateur représente toujours un vrai cauchemar en matière de cybersécurité pour les équipes de Microsoft.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Microsoft