Ce bug date de Windows 95 et n’a jamais été découvert depuis tout ce temps. Le pire est qu’il s’est propagé sur les versions suivantes du système d’exploitation de Microsoft sans jamais soucier le plus grand éditeur au monde.
Lors de la dernière mise à jour Patch Tuesday qui est déployée une fois par mois par Microsoft pour corriger les bugs et failles de sécurité de Windows, l’éditeur a annoncé dans le changelog qu’il a corrigé l’un des plus vieux bugs existants sur son système d’exploitation.
Une faille qui permet d'exécuter à distance du code malveillant
Découvert il y a un peu plus de 6 mois par le centre de recherche IBM, cette faille baptisée « WinShock » permet à des personnes mal intentionnées d’exécuter à distance du code malveillant à partir d’Internet Explorer en tapant une simple adresse web (URL) et cela sur toutes les versions Windows existantes qui ont succédé à Windows 95. Pour nous rassurer, cette faille n’aurait jamais été exploitée depuis tout ce temps... Mais en annonçant cette correction, et le temps que les mises à jour des PC se fassent, beaucoup d’ordinateurs pourraient être corrompus. Comment les hackers ont-ils pu passer à côté de ça et surtout comment Microsoft éditeur du système d’exploitation ne l’a pas vu depuis tout ce temps !
Si vous mettez à jour régulièrement votre PC avec Windows Update, vous ne devriez pas vous soucier de cette faille qui a été corrigée sur les différentes versions du système :
- Windows Server 2003
- Windows Server 2008
- Windows Server 2012
- Windows Vista
- Windows RT
- Windows 7
- Windows 8
- Windows 8.1
Par contre, pas de correction pour Windows XP, l’une des versions les plus populaires de cette décennie qui est encore utilisée par plus de 17%, ni même pour les versions qui ne sont plus commercialisées. Cela tombe bien pour Microsoft qui essaie de faire migrer un maximum de personnes sur la dernière mouture de son OS.
Par DavisLF3, il y a 10 ans :
Il était tant, non? -_-
Mais bon, même si les hackers sont passés à côté, on ne risquait pas grand chose.
Répondre à ce commentaire