BOSTON, 28 avril (Reuters) - Microsoft s'emploie à corriger une faille dans son navigateur Internet Explorer dévoilée au cours du week-end par un fabricant de logiciels de sécurité informatique, qui a indiqué que des hackers l'avaient déjà exploitée pour attaquer certaines entreprises américaines.

Les PC fonctionnant sous Windows XP ne recevront aucune mise à jour car Microsoft a mis fin depuis le 8 avril à l'assistance technique de ce système d'exploitation lancé il y a treize ans. Entre 15 et 25% des PC dans le monde fonctionnent toujours sous XP.

Microsoft a adressé samedi un avertissement à ses clients pour corriger cette faille affectant selon les versions 6 à 11 d'Internet Explorer. Ces versions représentent 55% du marché de la navigation internet sur PC, d'après le cabinet de recherche NetMarketShare.

Le groupe déclare que cette vulnérabilité pourrait permettre à un hacker de prendre le contrôle d'un système affecté pour par exemple installer des virus, créer des comptes ou effacer des données.

Selon le fabricant de logiciels de cybersécurité FireEye , un groupe de pirates informatiques a exploité ce bug dans une campagne d'attaques ciblées baptisée "Operation Clandestine Fox".

Interrogé par mail, un porte-parole de FireEye n'a pas dit quelles entreprises avaient été visées ni identifié le groupe de hackers, précisant seulement que les sociétés étaient liées aux secteurs de la défense et de la finance. (Jim Finkle; Jean-Stéphane Brosse pour le service français)

Valeurs citées dans l'article : Microsoft Corporation, FireEye Inc