Plusieurs milliers de sites ont été infectés depuis la découverte la semaine dernière d'une faille de sécurité du logiciel de navigation Internet Explorer de Microsoft, la dernière de ce type remontant vraisemblablement à 2006, a-t-on appris mardi.
Toutes les versions sont touchées, mais à des degrés divers, a précisé à l'AFP Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France.
Cette faille permet aux cyber-criminels de prendre le contrôle d'un ordinateur en «redirigeant les internautes à leur insu vers un faux site» dans le but de «voler leurs mots de passe», a expliqué de son côté Rick Ferguson, expert de la société de sécurité informatique Trend Micro.
Selon lui, «plus de 10 000 sites internet ont été infectés» depuis que la faille a été rendue publique mardi dernier.
Il est très rare qu'une faille «soit publiée sans que nous soyons prévenus avant» afin de la corriger, a souligné M. Ourghanlian, le dernier incident «aussi grave» datant probablement de 2006.
Le géant informatique américain, qui travaille actuellement au développement d'un logiciel de correction, a publié un «avis de sécurité qui détaille les différents moyens de se prémunir». Il est consultable à l'adresse suivante: www.microsoft.com/france/technet/security/advisory/961051.mspx.
Trend Micro conseille quant à lui d'«utiliser un navigateur alternatif», tels que Firefox ou Chrome.
Près de 80% des internautes utilisent le navigateur de Microsoft pour surfer sur le web.