Microsoft s'emploie à corriger une faille dans son navigateur Internet Explorer. Celle-ci a été dévoilée au cours du week-end par un fabricant de logiciels de sécurité informatique, qui a indiqué que des hackers l'avaient déjà exploitée pour attaquer certaines entreprises américaines.

Selon le fabricant de logiciels de cybersécurité FireEye, un groupe de pirates informatiques a exploité ce bug dans une campagne d'attaques ciblées baptisée "Operation Clandestine Fox". Interrogé par mail, un porte-parole de FireEye n'a pas dit à Reuters quelles entreprises avaient été visées ni identifié le groupe de hackers à l'origine de l'attaque. Il a seulement précisé que les sociétés victimes étaient liées aux secteurs de la défense et de la finance.

Nombre d'attaques limité selon Microsoft

Microsoft rapporte pour sa part dans un billet posté sur son blog consacré à la sécurité informatique un nombre "limité d'attaques" exploitant la vulnérabilité. La compagnie a néanmoins adressé samedi 26 avril un avertissement à ses clients pour corriger cette faille affectant selon lui les versions 6 à 11 d'Internet Explorer. 

Le groupe américain déclare que cette vulnérabilité pourrait permettre à un hacker de prendre le contrôle d'un système affecté pour par exemple installer des virus, créer des comptes ou effacer des données.