Le moins qu'on puisse dire, c'est qu'Internet Explorer en aura bien fait baver à Microsoft. Et d'ailleurs, ce n'est pas fini. L'entreprise a récemment expliqué avoir modifié l'activation du mode Internet Explorer dans Edge après avoir découvert que des pirates informatiques exploitaient cette fonctionnalité pour s'infiltrer dans les ordinateurs des utilisateurs.
Le mode Internet Explorer au sein de Edge a principalement été conçu pour assurer la compatibilité avec des applications web anciennes. Et dans les faits, il est souvent activé au sein des entreprises n'ayant pas pris la peine de mettre à jour leurs outils intranet par exemple.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Une architecture restée vulnérable et exploitée par des hackers
Cet été, Microsoft a mené une enquête et découvert une série d’attaques combinant ingénierie sociale et vulnérabilités logicielles. Les cybercriminels incitaient les utilisateurs à recharger des pages frauduleuses en mode IE. Sauf que Microsoft n'a même pas pris la peine de sécuriser ce mode spécifique. Alors même si ce dernier est encapsulé au sein de Edge - qui bénéficie d'une base Chromium moderne et sécurisée - il offrait un environnement beaucoup moins protégé que les standards des navigateurs Web actuels.
La manipulation ouvrait alors une brèche au sein de Chakra, le moteur JavaScript d'Internet explorer. Cette faille reste ouverte pendant des années autorisait l’exécution à distance de code malveillant, puis une escalade de privilèges, donnant ainsi un accès complet à la machine infectée. Pour peu que cette dernière soit connectée au réseau de l'entreprise... il devient facile de récupérer des informations sensibles ou de déployer un ransomware.
Un accès désormais plus encadré
Pour contrer ces usages détournés, Microsoft a supprimé plusieurs raccourcis d’activation rapide du mode IE. Ni le raccourci de la barre d’outils, ni les menus contextuels ou éléments du hamburger menu ne permettent d’y accéder directement. L’activation passe dorénavant par une configuration précise, accessible dans les paramètres d’Edge sous la rubrique dédiée aux compatibilités anciennes.
Les utilisateurs doivent désormais spécifiquement autoriser le rechargement de certains sites en mode Internet Explorer et les inscrire dans une liste validée. De cette manière, Microsoft espère que l'utilisation du mode IE deviennent plus contrôlée, traçable, tout en compliquant la tâche à des hackers souhaitant persuader un tiers de l'activer. Les organisations, de leur côté, disposent encore d’options d’administration centralisées via les stratégies de groupe pour gérer cette compatibilité en interne sans changer leurs processus existants.
