John Page, un chercheur en sécurité, a détecté récemment un nouveau dysfonctionnement au niveau d’Internet Explorer. Une faille de sécurité au niveau du navigateur de Windows permettrait à des pirates de voler les données des utilisateurs, même ceux qu’ils n’utilisent jamais. John Page a également précisé que les utilisateurs n’avaient pas besoin d’ouvrir le navigateur Web pour que les pirates puissent infiltrer leur périphérique.
John Page a indiqué qu’Internet Explorer est vulnérable aux attaques XML External Entity si un utilisateur ouvre localement un fichier MHT. C’est en exploitant ce type de fichier que les pirates ont pu exfiltrer des fichiers locaux, car Internet Explorer utilise aussi ce format. Cette faille a permis aux hackers d’accéder à distance aux informations de version de programmes installées localement. Les navigateurs web actuels n’utilisent plus le format MHT depuis longtemps. Le mois dernier, les chercheurs en sécurité ont affirmé qu’ils ont contacté Microsoft pour dévoiler publiquement ce problème. Cependant, la firme aurait déclaré qu’ils vont tenter de développer un correctif dans une prochaine mise à jour. En début d’année, Chris Jackson, l’un des experts en cybersécurité de Microsoft, a demandé aux utilisateurs Windows de ne plus utiliser Internet Explorer, car Microsoft aurait déjà abandonné officiellement ce navigateur en 2015.
