MICROSOFT CORPORATION 
Par (Actualisé avec recommandation des autorités américaines)
BOSTON, 28 avril (Reuters) - Le département de la Sécurité intérieure des Etats-Unis a recommandé lundi aux internautes d'utiliser d'autres navigateurs qu'Internet Explorer en attendant que Microsoft ait corrigé la faille dévoilée au cours du week-end et qui a déjà été exploitée par des pirates informatiques.
Cette faille, qui pourrait permettre à un hacker de prendre le contrôle d'un système affecté pour par exemple installer des virus, créer des comptes ou effacer des données, est la première vulnérabilité majeure identifiée depuis que Microsoft a mis fin le 8 avril à l'assistance technique pour le système d'exploitation Windows XP, lancé il y a treize ans.
Les 15 à 25% d'ordinateurs fonctionnant toujours sous XP ne recevront donc aucune mise à jour de sécurité et pourraient rester vulnérables même lorsque le géant américain du logiciel aura identifié une parade.
Le service chargé de la cybersécurité au sein du département de la Sécurité intérieure - United States Computer Emergency Readiness Team (US-CERT) - a indiqué dans un avertissement diffusé lundi que cette nouvelle faille, qui affecte les versions 6 à 11 du navigateur de Microsoft, pourrait "complètement mettre en péril" un système affecté.
D'après le cabinet de recherche NetMarketShare, les différentes versions d'Internet Explorer concernées représentent 55% de la navigation internet sur PC, les navigateurs Chrome de Google et Firefox de Mozilla étant majoritaires pour le reste du trafic internet.
"Nous n'avons pour l'instant pas connaissance d'une solution pratique à ce problème", peut-on lire dans un communiqué émanant du Carnegie Mellon's Software Engineering Institute, un institut de recherche fédéral sur les logiciels et la sécurité informatique.
La firme de Redmond a indiqué que ses programmeurs s'employaient à corriger cette faille dévoilée au cours du week-end par le fabricant de logiciels de cybersécurité FireEye . Selon ce dernier, un groupe de hackers a déjà exploité cette vulnérabilité en menant une campagne d'attaques ciblées contre certaines entreprises américaines baptisée "Operation Clandestine Fox".
FireEye n'a pas indiqué quels groupes avaient été visés ni identifié le groupe de hackers, mais un porte-parole de la société a précisé que les cibles étaient des entreprises basées aux Etats-Unis, liées aux secteurs de la défense et de la finance.
Outre le recours à un autre navigateur internet que celui de la firme de Redmond, les autorités américaines conseillent aux entreprises d'envisager l'utilisation d'un outil de sécurité gratuit de Microsoft, baptisé EMET (Enhanced Mitigation Experience Toolkit).
Les experts de la sécurité informatique estiment que cet utilitaire - destiné à empêcher l'exploitation des vulnérabilités logicielles - contribue à la prévention des attaques mais les entreprises rechignent souvent à l'utiliser car son incompatibilité avec certains logiciels peut provoquer des pannes de certains systèmes. (Jim Finkle; Jean-Stéphane Brosse et Myriam Rivet pour le service français)
