Internet Explorer n’était pas vraiment mort, et des pirates l’ont prouvé
On croyait Internet Explorer enterré depuis juin 2022. C’était une erreur. Le vieux navigateur de Microsoft est toujours tapi dans le code de Windows 10 et Windows 11, désactivé en façade mais bien présent sous le capot. Et c’est précisément ce reliquat que des pirates ont utilisé pour s’introduire dans des PC.
La faille, baptisée CVE-2024-38112, a été mise au jour par les chercheurs de Check Point Research. Le plus inquiétant n’est pas tant la technique que sa durée de vie. Pendant plus d’un an, des attaquants ont pu exploiter ce trou de sécurité tranquillement, sans que personne ne tire la sonnette d’alarme.
Le principe de l’attaque est retors. Tout part d’un fichier de raccourci Internet, ces petits fichiers qui servent normalement à pointer vers une adresse web. Sauf qu’ici, le fichier est maquillé pour ressembler à un banal document PDF, avec l’icône qui va avec.
La victime croit ouvrir un PDF. En réalité, le fichier force Windows à lancer Internet Explorer plutôt que Chrome ou Edge. Pourquoi le vieux navigateur ? Parce qu’il est beaucoup moins regardant sur la sécurité que ses successeurs.
Les pirates s’appuient sur une astuce liée au format MHTML, une manière d’empaqueter une page web complète dans un seul fichier. Ce format permet de réveiller Internet Explorer à la place des navigateurs modernes, qui eux refuseraient de jouer le jeu.
Une fois Internet Explorer dans la boucle, un second tour de passe-passe entre en scène. Ce que la victime prend pour un PDF est en fait un fichier au format .hta, un type de fichier capable d’exécuter du code directement sur la machine. En clair, un simple clic suffit à lancer un programme malveillant.
Le résultat, c’est un PC compromis. À partir de là, les attaquants peuvent installer ce qu’ils veulent : logiciel espion, voleur de mots de passe, rançongiciel. L’utilisateur, lui, pense juste avoir ouvert un document.
Ce qui rend l’affaire gênante, c’est que la présence d’Internet Explorer ne dépend pas de vous. Vous avez beau ne jamais l’ouvrir, ne jamais y penser, ses composants restent installés sur Windows 11. Microsoft a gardé ce moteur en vie pour des raisons de compatibilité avec de vieux logiciels d’entreprise, et c’est cette porte dérobée qui a servi aux pirates.
Microsoft a fini par corriger la faille via une mise à jour de sécurité. La parade est donc simple à appliquer : installer les dernières mises à jour Windows, sans traîner. C’est la base, mais c’est exactement le genre de réflexe qui ferme ce type de brèche.
Pour le reste, la prudence habituelle reste de mise. Méfiez-vous des pièces jointes et des fichiers reçus par message, même quand ils affichent une icône de PDF rassurante. Une extension de fichier peut mentir, et c’est tout l’enjeu de cette attaque.
L’épisode rappelle une vérité un peu ingrate du monde Windows : un logiciel qu’on croit retiré peut continuer à exister dans l’ombre, et donc à représenter un risque. Internet Explorer aura décidément réussi à faire parler de lui jusqu’au bout.
Crédit photo : DR
Pour ne plus jamais cliquer sur le mauvais fichier, ce guide accessible décrypte les pièges du quotidien numérique et les bons réflexes à adopter, sans jargon.
La cybersécurité Pour les Nuls → voir sur Amazon
Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.