Après de nombreuses années à aider les utilisateurs à naviguer sur le web, Internet Explorer a enfin été retiré par Microsoft de Windows. On pensait qu’il avait disparu pour de bon, mais ce navigateur fait encore des ravages. Une récente faille exploite cette proposition de Microsoft pour permettre un accès complet aux attaquants.
Internet Explorer fait toujours des dégâts
Cette nouvelle faille a été découverte récemment et représente un risque élevé pour les utilisateurs de Windows. Il s’agit d’une attaque de falsification test du système de Microsoft qui est activement exploitée. Elle cible Internet Explorer sur les systèmes Windows 10/11 modernes, malgré l’arrêt de ce navigateur.
La faille a été identifiée sous le nom CVE-2024-38112, et cette vulnérabilité permet aux attaquants d’exécuter un code à distance. Ils trompent les utilisateurs et les incitent à ouvrir des fichiers de raccourcis Internet (.url) malveillants. Cette méthode d’attaque est active depuis plus d’un an et peut avoir un impact sur des millions de personnes.
L’exploitation implique de tromper les utilisateurs pour qu’ils cliquent sur des fichiers avec l’extension url qui force Internet Explorer à naviguer vers une URL préjudiciable de manière inattendue. Les attaquants utilisent une astuce sophistiquée pour masquer l’extension malveillante .hta, exploitant la sécurité obsolète d’Internet Explorer pour compromettre les systèmes exécutant des systèmes d’exploitation Windows mis à jour.
Problème pour Microsoft et la sécurité de Windows
Historiquement, les fichiers avec l’extension url ont été un vecteur commun d’attaques. Des vulnérabilités récentes, comme les CVE-2023-36025, corrigées en novembre dernier, ont utilisé des tactiques similaires. Malgré le remplacement d’Internet Explorer par Edge par Microsoft et le choix généralement du Chrome par les utilisateurs, cette exploitation cible les restes d’Internet Explorer.
L’attaque trompe les victimes en leur faisant croire qu’elles ouvrent un PDF, alors qu’en réalité, elles sont dirigées vers un site contrôlé par l’attaquant via Internet Explorer. Cela permet aux attaquants d’utiliser ensuite d’autres méthodes peu claires pour inciter les utilisateurs à exécuter un code malveillant.
Comme c’est habituel dans ces cas, les solutions sont connues et largement diffusées. En plus des mises à jour évidentes, le truc pour éviter ce type de menaces est de savoir sur quoi on clique et de s’assurer que Windows est toujours complètement à jour.