Microsoft a publié aujourd’hui, par le biais de Windows Update, la correction de cette importante vulnérabilité dans Internet Explorer. Les personnes malveillantes pourraient compromettre la sécurité de la machine et exécuter des applications ainsi que visualiser/effacer des fichiers sur l’ordinateur. Le correctif a été publié même pour ceux qui utilisent encore Windows XP.
Au départ, la société avait informé qu’elle allait publier le patch corrigeant le problème, mais celui qui avait l’XP expiré verrait des navires. A la joie générale de la nation, les mauviettes sont revenues sur la décision. Le patch circule déjà dans les tubes Internet et devrait atteindre tous les ordinateurs sur lesquels Windows Update est activé.
On craignait beaucoup ce qui pourrait arriver si les cybercriminels commençaient à utiliser la faille de sécurité pour attaquer les PC avec la combinaison IE+XP. Plusieurs instituts de recherche donnent des chiffres différents pour la combinaison de ces deux attributs, mais nous pouvons dire avec suffisamment de sérénité qu’au moins 1/5 de l’Internet mondial était sérieusement menacé en utilisant Windows XP comme système d’exploitation et Internet Explorer comme navigateur.
Il faut rappeler que l’écart a touché toutes les versions d’IE, de la 6e à la plus récente, la numéro 11. Une des astuces pour éviter les problèmes était de désactiver l’exécution des composants ActiveX.
La directrice générale de l’informatique sécurisée de Microsoft, Adrienne Hall, a déclaré que le patch pour XP a été fait en raison de la proximité de la fin du support système. Depuis le début du mois d’avril, Microsoft n’est plus tenu contractuellement de fournir des correctifs au système. Adrienne a déclaré que les gens ne devraient pas s’y habituer, car la mise à jour publiée cette semaine est une exception à la règle. La réalité est que les menaces auxquelles nous sommes confrontés aujourd’hui, du point de vue de la sécurité, ont dépassé la capacité de protection des consommateurs qui utilisent un système d’exploitation datant de plus de dix ans”, a-t-elle écrit dans un article.
La situation semblait si tendue que les agences de sécurité de certains pays, dont les États-Unis, le Royaume-Uni et la Suède, ont émis des avertissements aux personnes pour qu’elles évitent d’utiliser IE jusqu’à ce que la vulnérabilité soit corrigée. Selon l’entreprise, les frissons entourant la question étaient plus importants que la gravité de la violation elle-même.
Et une fois de plus, la journée a été sauvée grâce à… l’équipe de sécurité de Microsoft. Mais attention : si vous utilisez encore Windows XP, vous devriez avoir honte et adopter un système d’exploitation plus moderne. La possibilité que de nouvelles infractions similaires à celle-ci apparaissent est assez grande. Vous saurez si MS, aussi bienveillant soit-il, va à nouveau publier des correctifs pour un système d’exploitation obsolète.
