Microsoft corrige une faille de Windows vieille de 19 ans

La faille est considérée comme "critique" et pourtant, elle est restée dix-neuf ans sans être corrigée. Microsoft a publié, mercredi 12 novembre, une mise à jour de sécurité remédiant à une vulnérabilité touchant plusieurs versions de son système d'exploitation Windows.

Une faille d'importance

Selon le groupe informatique, cette faille peut permettre à des pirates d'accéder à distance à un ordinateur par le biais de sites internet conçus à cet effet et auxquels l'utilisateur accède via Internet Explorer.

Le bug n'est pas sans importance, signale Numerama, puisqu'il a fait l'objet d'une alerte du Centre français de veille, d'alerte et de réponse aux attaques informatiques, géré par l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Un correctif à télécharger

Le patch de sécurité fourni par Microsoft corrige la faille dans plusieurs éditions de Windows Server 2003, 2008 et 2012, Vista, RT, 7, 8 et 8.1. "Les utilisateurs ayant activé les mises à jour automatique n'ont pas besoin de prendre des mesures, car ils seront automatiquement protégés", précise le groupe.

L'équipe de chercheurs d'IBM qui a identifié la faille estime toutefois que "toutes les versions de Windows depuis Windows 95" sont affectées. Ces éditions les plus anciennes du système d'exploitation ne sont plus commercialisées et Microsoft n'en assure plus le soutien technique. Certaines d'entre elles, comme Windows XP, restent malgré tout très utilisées.