Nuit du mercredi 12 au jeudi 13 novembre 2014. La publication effectuée par Microsoft a de quoi surprendre les premiers utilisateurs de l'informatique : Microsoft vient tout juste de publier une mise à jour de sécurité permettant de corriger une faille. Et quelle faille !
Plusieurs versions de Windows sont touchées par ce défaut de "fabrication" depuis près de... 19 ans.
Un problème critique
La multinationale américaine fondée par Bill Gates n'a pas hésité de qualifier de "critique" ce défaut de sécurité pouvant permettre à des pirates d'accéder en toute quiétude à un ordinateur.
Les internautes visés par ce procédé de piratage à distance sont les utilisateurs du navigateur Internet Explorer. Les pirates s'insèrent dans les ordinateurs par le biais de sites consultés sur internet via ce navigateur.
Une mise à jour automatique
"Les utilisateurs ayant activé les mises à jour automatique n'ont pas besoin de prendre des mesures, car ils seront automatiquement protégés", tel est le message d'apaisement transmis via courriel par un porte-parole de Microsoft.
Le bulletin de Microsoft indique qu'un patch de sécurité a corrigé instantanément la faille dans plusieurs éditions dont Windows Server 2003, 2008, Vista, 7, 8 et 8.1.
Plus de soutien technique pour les versions les plus anciennes
"Toutes les versions de Windows 95" sont affectées selon une note de blog publié par l'équipe de chercheurs d'IBM à l'origine de l'identification de la faille. La note ajoute que le morceau de programme incriminé "est au moins vieux de 19 ans et exploitable à distance depuis 18 ans".
Microsoft n'assure plus de soutien technique pour les éditions les plus anciennes du système d'exploitation. Des versions telles que Windows XP restent tout de même très utilisées, augmentant le risque de faille pour les utilisateurs de ce logiciel. Windows représente un mastodonte au niveau mondial en faisant fonctionner près de 90% des ordinateurs.
MIPS F.M.
Microsoft gère les failles à distance et avec quelques années de retard - Image: Ben Franske