Passer au contenu

Les restes d’Internet Explorer sous l’emprise nord-coréenne

Google détecte une faille d’Internet Explorer qui aurait pu vous toucher même si vous n’utilisez plus ce navigateur.

Internet Explorer est tellement ancien qu’il est difficile, même pour Microsoft, de le faire disparaître complètement. Dès 2015, la firme de Redmond a fait passer Internet Explorer au second plan, suite au lancement de Windows 10 qui inclut Microsoft Edge.

Avec ce navigateur moderne (qui intègre aujourd’hui la même technologie que Chrome) Microsoft a voulu nous faire oublier Internet Explorer. Mais aujourd’hui, bien que la firme ait officiellement tué le navigateur, sa technologie continue d’être intégrée dans certains logiciels, dont Microsoft Word. Malheureusement, ces restes d’Internet Explorer sont exploités par des hackers.

Google trouve une faille d’Internet Explorer sur Word

Au sein de Google, il existe une équipe appelée Threat Analysis Group (TAG) dont la mission est de détecter puis de signaler les failles de sécurité (dont celles des services tiers). Dans un billet de blog, la firme évoque une faille d’Internet Explorer déjà exploitée.

Le 31 octobre, Google a reçu de nombreux signalements provenant de Corée du Sud, d’un document intitulé “221031 Seoul Yongsan Itaewon accident response situation (06:00).docx”. Dans la nuit du 29 au 30 octobre, une bousculade a eu lieu à Séoul, durant la fête d’Halloween, faisant au moins 150 morts.

Selon la firme de Mountain View, les hackers ont voulu profiter de “l’intérêt généralisé du public pour l’accident”. Se faisant passer pour un document officiel du gouvernement, le fichier “téléchargeait un modèle distant de fichier texte enrichi (RTF), qui à son tour récupérait le contenu HTML distant.”

Des bouts d’Internet Explorer sur Word

Or, pour afficher ce contenu HTML, Office utilise Internet Explorer. Et de ce fait, la technique sert donc à exploiter une faille d’internet Explorer pour cibler des personnes qui n’utilisent même pas le navigateur et même si IE n’est pas son navigateur par défaut.

Faille de sécurité Word découverte par Google
© Google

Selon Google, la faille en question concerne le moteur JavaScript d’Internet Explorer. Et elle peut être utilisée pour exécuter du code malveillant durant l’affichage du site web de l’attaquant.
La bonne nouvelle, c’est qu’aujourd’hui, cette brèche d’Internet Explorer a été colmatée. Google a signalé celle-ci à Microsoft le 31 octobre. Et le patch est sorti le 8 novembre.

L’équipe Threat Analysis Group (TAG) l’attaque à un groupe appelé APT37, qui serait financé par la Corée du Nord. Les précédentes actions de ce groupe ont ciblé des utilisateurs sud-coréens, des transfuges nord-coréens, des décideurs politiques, des journalistes et des militants des droits de l’homme.

Que devient Internet Explorer ?

Évidemment, à cause de ses problèmes de performances, Internet Explorer n’intéresse pas grand monde. Cependant, certaines entreprises s’en servent encore, à cause du fait que des outils professionnels ont été conçus pour l’ancien navigateur de Microsoft.

C’est pour cette raison que la firme de Redmond a attendu longtemps avant de tuer IE, bien qu’il proposait déjà Microsoft Edge. Et aujourd’hui, alors que Microsoft a déjà tué le navigateur, il continue de proposer un “mode Internet Explorer” sur Edge.

« Non seulement Microsoft Edge offre une expérience de navigation plus rapide, plus sécurisée et plus moderne qu’Internet Explorer, mais il est également capable de répondre à une préoccupation clé : la compatibilité avec les anciens sites Web et applications hérités. Microsoft Edge intègre le mode Internet Explorer (“mode IE”), ce qui vous permet d’accéder à ces sites Web et applications hérités basés sur Internet Explorer directement à partir de Microsoft Edge », avait rassuré Microsoft en 2021.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *