Les symptômes sont sans équivoque : la page de démarrage d’Internet Explorer pointe désormais vers l’un de ces portails publicitaires particulièrement infâmes et les séances de surf sont ponctuées par l’apparition de fenêtres de pub
pour des sites pornographiques.Si vous êtes dans cette situation, vous faites probablement partie des victimes des deux failles récemment identifiées dans Internet Explorer… et pas encore corrigées !L’affaire a débuté lorsque plusieurs internautes se sont plaints de subir plus de publicité qu’à l’accoutumée. Ils se sont rapidement rendu compte que leur navigateur hébergeait I-Lookup, une barre ‘ d’aide ‘
censée faciliter les recherches sur Internet.Il s’agit en réalité d’un adware (logiciel publicitaire) dont l’objectif est d’afficher un maximum de publicité, pour lesquelles bien sûr son auteur est rémunéré… mais pas les internautes ! Et, bien
évidemment, aucun de ces derniers ne se souvenait d’avoir installé I-Lookup.
Un problème ‘ en cours d’investigation ‘
Cette barre de recherche avait en réalité été téléchargée à leur insu, à l’occasion de la visite d’un site web peu scrupuleux exploitant deux failles méconnues d’Internet Explorer. La première permet de forcer le navigateur à exécuter
du code localement (ouvrir ou manipuler des fichiers déjà présents sur le disque dur), dans la ‘ zone Internet ‘.La seconde autorise ensuite à faire cela en dehors du cadre strict de la ‘ zone Internet ‘. La combinaison des deux failles permet alors à un site web de modifier à distance la configuration du navigateur et
d’y installer ensuite la barre de recherche I-Lookup.Ces deux vulnérabilités ne sont pas encore corrigées et sont exploitables sur Internet Explorer même dans sa toute dernière version mise à jour. ‘ Ce sujet est en cours d’investigation par
Microsoft ‘, se justifie Bernard Ourghanlian, directeur technique et sécurité de Microsoft France. L’éditeur pourrait publier un correctif avant la parution de sa prochaine
mise à jour de sécurité mensuelle.Bernard Ourghanlian précise qu’il est possible de limiter l’impact de cette vulnérabilité en verrouillant la zone ‘ machine locale ‘ et en supprimant l’exécution des scripts dans les zones
‘ Intranet ‘ et ‘ Internet ‘ (en allant dans outils/sécurité/personnaliser le niveau). Il s’agit cependant d’une solution toute provisoire tant une telle configuration rend le navigateur difficile
à utiliser au quotidien.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.