Vous n'utilisez plus Internet Explorer ? Vous pouvez néanmoins être exposé à cette vulnérabilité zero-day.

 
Vous pensez peut-être que les problèmes de sécurité liés à Internet Explorer appartiennent au passé.
Après tout, la plupart des utilisateurs ont opté pour des navigateurs plus modernes tels que Chrome, Firefox, Opera, Safari ou Microsoft Edge.
Et Microsoft lui-même a averti les entreprises des «dangers» de définir Internet Explorer comme navigateur par défaut, car il n’est plus mis à jour pour prendre en charge les nouvelles normes web et risque de laisser ses utilisateurs dans une sorte d’âge de pierre numérique.
Certains ont même fait valoir que Microsoft devrait cesser de publier des correctifs de sécurité pour le code hérité d’Internet Explorer quatre ans après l’arrivée d’Edge, mais qu’ils devraient au contraire forcer les clients à passer à autre chose.
Eh bien, si vous aviez besoin d’une autre raison d’abandonner Internet Explorer, le chercheur en sécurité John Page (connu sur Twitter sous le nom de @hyp3rlinx) vient de vous la donner.
Page a publié une démonstration de code (nous n’en donnerons pas le lien ici, pour des raisons évidentes) qui montre comment les utilisateurs qui ouvrent un fichier .MHT piégé localement peuvent partager des informations avec un pirate distant, à leur insu.
Les fichiers .MHT (extension = archive web MHTML) constituent le format par défaut utilisé lorsque les utilisateurs demandent à Internet Explorer d’enregistrer une page Web.
 

 
Si vous essayez d’ouvrir un fichier .MHT sur un ordinateur exécutant Windows 7, Windows 10 ou Windows Server 2012 R2, il tentera de charger le fichier à l’aide d’Internet Explorer, quel que soit le navigateur par défaut utilisé. (Internet Explorer 11 est fourni avec chaque version grand public de Windows, y compris Windows 10. Si vous disposez d’une licence pour l’éducation ou l’entreprise, vous disposez d’une option pour l’exclure.)
Ce que Page a trouvé, c’est un moyen d’exploiter une vulnérabilité XXE (XML eXternal Entity) de type zero-day dans la manière dont Internet Explorer traite les fichiers MHT.
Selon lui, “cela peut permettre à des pirates d’exfiltrer à distance des fichiers locaux et d’effectuer une reconnaissance sur les versions de programmes installés localement”.
Le chercheur donne un exemple montrant que si les fichiers MHT lançaient une requête de fichier sur c:Python27NEWS.txt, il pourrait révéler des détails sur la version du logiciel qui avait été installée – des informations potentiellement utiles pour une personne tentant d’attaquer un système.
Tout ce qu’un pirate devrait faire, c’est convaincre sa cible potentielle d’ouvrir un fichier .MHT malveillant, via ce qu’on appelle l’ingénierie sociale.
Bien que la part de marché d’Internet Explorer ait été réduite à environ 7%, le navigateur continue à être installé sur un grand nombre de systèmes, ce qui en fait un risque potentiel.
Page a informé Microsoft du problème à la fin du mois de mars, mais leur réponse suggère qu’ils ne promettent pas de solution rapide :
 

Nous avons déterminé qu’un correctif pour ce problème serait pris en compte dans une future version de ce produit ou service. Pour le moment, nous ne fournirons pas de mises à jour régulières sur l’état du correctif relatif à ce problème, et nous avons fermé le dossier.

 
Alors, que faire? Au minimum, vous devez bien entendu vous méfier des pièces jointes .MHT non sollicitées. Mais, si vous n’avez plus aucune utilisation d’Internet Explorer, vous pourriez envisager de désinstaller Internet Explorer via le Panneau de configuration à partir de votre PC Windows.