Microsoft corrige une faille de Windows vieille de 19 ans

Microsoft qualifie la faille de « critique » dans un bulletin de sécurité où il explique qu’elle peut permettre à des pirates d’accéder à distance à un ordinateur par le biais de sites internet conçus à cet effet et auxquels l’utilisateur accède avec son navigateur Internet Explorer.

« Les utilisateurs ayant activé les mises à jour automatique n’ont pas besoin de prendre des mesures, car ils seront automatiquement protégés », a assuré un porte-parole de Microsoft dans un courriel à l’AFP.

Le patch de sécurité corrige la faille dans plusieurs éditions de Windows Server 2003, 2008 et 2012, Vista, RT, 7, 8 et 8.1, détaille le bulletin de Microsoft.

L’équipe de chercheurs d’IBM qui avait identifié la faille estime toutefois dans un blog que « toutes les versions de Windows depuis Windows 95 » sont affectées et que le morceau de programme incriminé « est au moins vieux de 19 ans et exploitable à distance depuis 18 ans ».

Les éditions les plus anciennes du système d’exploitation ne sont plus commercialisées et Microsoft n’assure plus de soutien technique pour elles. Certaines d’entre elles, comme Windows XP, restent malgré tout très utilisées.

Windows fait fonctionner environ 90% des ordinateurs dans le monde.