Windows : une ancienne faille critique refait surface

failleUne faille commune à toutes les versions de Windows a été trouvée par un hacker nommé Beau Butler. Lors de la conférence Kiwicon en Nouvelle-Zélande, il a fait la démonstration de cette faille en indiquant toutes les possibles retombées. Et elles sont nombreuses.

La faille critique concerne une erreur dans la conception même d’un composant du système d’exploitation. Dans son état actuel, elle permet de voler des informations, tels que les mots de passe, de lire des données à distance, d’envoyer automatiquement des malwares tels que des spywares et des troyens, ou encore d’envoyer du spam.

La faille est en fait ancienne. Elle avait été découverte et corrigée il y a cinq ans, mais il semble que la correction n’ait colmaté qu’une partie de la brèche, en accord avec les symptômes découverts à l’époque. Ce trou dans la sécurité présente des aspects qui la rendent assez particulière, comme par exemple le fait qu’elle ne touche pas nécessairement toutes les machines.

Selon Beau Butler, tout dépend de la configuration du Windows en question. Toutes les versions sont touchées, y compris Vista, mais tous les pays ne seront pas affectés. Sans les détails pour comprendre la faille, on en est réduit à croire sur parole Beau Butler quand il indique par exemple que 160 000 machines sont vulnérables en Nouvelle-Zélande, mais aucune aux États-Unis. Un constat étrange, qui rend difficilement mesurable l’impact potentiel de la faille.

Le niveau critique indique dans tous les cas que le danger est sérieux, qu’il peut toucher un très grand nombre de machines et peut permettre certains automatismes malveillants. Tellement sérieux d’ailleurs qu’un certain nombre de développeurs chez Microsoft ont dû annuler tout ou partie de leurs vacances de Thanksgiving pour travailler sur un nouveau patch.

On ne sait en revanche pas si la mise à jour viendra colmater la faille sitôt qu’elle sera prête ou si Microsoft attendra le prochain bulletin de sécurité, prévu pour le 11 décembre.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !