Microsoft a décidé de durcir l’accès à une ancienne fonction de son navigateur Edge. Des pirates s’en servaient pour prendre le contrôle d’ordinateurs, en trompant les utilisateurs avec des fausses pages web. La faille vient d’une vieille version d’Internet Explorer encore présente dans Edge. Explications.
Une vieille fonction d’Edge devient une porte d’entrée pour les pirates
Même si Internet Explorer a disparu depuis 2022, une partie de lui existe encore dans le navigateur Edge. Cette fonction, appelée IE Mode, permettait d’ouvrir d’anciens sites web qui ne fonctionnent plus avec les navigateurs modernes. Mais récemment, des pirates ont réussi à détourner cette fonction pour s’introduire dans les ordinateurs de leurs victimes.
Des fausses pages qui incitent à cliquer au mauvais endroit
Le piège utilisé est simple : les pirates créent des faux sites qui ressemblent à des pages officielles (banques, services publics, etc.). Une fois dessus, un message demande à l’utilisateur de recharger la page en mode Internet Explorer. Si l’utilisateur accepte, cela active une partie ancienne du navigateur, beaucoup moins sécurisée. C’est là que les pirates agissent.
Quand un vieux logiciel devient un vrai problème
Internet Explorer est un vieux navigateur. Il n’a pas les protections modernes qu’on trouve dans Edge ou Chrome. En réactivant ce mode spécial, les utilisateurs s’exposent à des failles que les pirates peuvent exploiter. Ils peuvent alors installer des logiciels malveillants, espionner ce que vous faites, ou voler vos données personnelles, sans que vous vous en rendiez compte. Pas très chouette donc.
Microsoft réagit en rendant ce mode plus difficile à activer
Pour éviter que ce type d’attaque se reproduise, Microsoft a décidé de bloquer tous les raccourcis faciles vers le IE Mode. Il n’est plus possible d’y accéder en quelques clics. Pour l’activer, il faut maintenant aller dans les paramètres du navigateur, activer manuellement une option, puis ajouter un par un les sites concernés. C’est volontairement compliqué, pour limiter les risques.
On en dit quoi ?
Microsoft a voulu garder une vieille roue de secours pour certains sites anciens, mais cette roue est devenue un point faible. Les pirates l’ont bien compris. Ce changement montre une chose : même une fonction oubliée peut devenir dangereuse. Si vous ne l’utilisez pas, le mieux reste encore de la désactiver complètement.
Et c'est l'occasion de vous poser la question habituelle quand on aborde ce genre de sujet, vous utilisez quel navigateur sur votre ordinateur vous ? Et pour quelle raison ? On veut tout savoir.
