Les experts en sécurité et les développeurs informatiques découvrent presque chaque jour des failles dans les logiciels et les systèmes d’exploitation que nous utilisons. Mais la dernière, qui a été découverte par des chercheurs d’IBM, a quelque chose de très particulier : elle existe depuis 19 ans et concerne toutes les versions de Windows. Pire, un quart des propriétaires de PC ne pourront pas la corriger et resteront donc sous la menace d’attaque informatique.
© REUTERS
Une faille dans Windows découverte… par IBM. Le groupe informatique américain Microsoft a révélé mercredi l’existence d’une faille "critique" dans ses systèmes d’exploitation, en même temps qu’elle mettait à la disposition de ses clients une série de mises à jour pour la corriger. Détail embarrassant, ce ne sont pas ses propres employés mais des chercheurs d’IBM qui l’ont identifié et ont informé Microsoft en mai dernier, selon le site spécialisé The Verge. Le morceau de programme incriminé "est au moins vieux de 19 ans et exploitable à distance depuis 18 ans", a précisé IBM.
C’est quoi le problème ? Pour rappel, une faille informatique est une erreur de conception qui permet de contourner les systèmes de sécurité d’un logiciel ou d’un système d’exploitation : c’est un peu comme une porte mal fermée, non surveillée ou carrément tombée dans l’oubli par laquelle une autre personne peut s’introduire dans un ordinateur pour en prendre le contrôle, dérober ou modifier des données, quand il ne s’agit pas de les effacer purement et simplement.
La faille découverte en mai peut permettre à des pirates d'accéder à distance à un ordinateur par le biais de sites internet conçus à cet effet et auxquels l'utilisateur accède avec son navigateur Internet Explorer. L’ordinateur pense alors échanger des paquets de données classiques (texte, images, etc.) avec le site alors qu’il reçoit en fait des demandes d’exécution de codes à distance. Que les internautes se rassurent, cette technique est présentée comme difficile à mettre en œuvre mais, si c’est le cas, elle est redoutable : The Verge rappelle que cette faille a reçu la note de 9,3/10 dans l’échelle de dangerosité établie par le Common Vulnerability Scoring System (CVSS).
>> LIRE AUSSI - Les hackers sont (aussi) vos amis
Près d’un propriétaire de PC sur cinq sans solution. Pour éviter tout mouvement de panique, Microsoft a mis en ligne un patch de sécurité en même temps qu’il a révélé l’existence de cette faille. Il suffit de télécharger les dernières mises à jour pour régler le problème.
Les propriétaires d’un ordinateur tournant sous Windows Server 2003, 2008 et 2012, Vista, RT, 7, 8 et 8.1, sont donc à l’abri. Mais ça se complique pour les propriétaires d’un ordinateur fonctionnant sous Windows XP : l’entreprise fondée par Bill Gates a arrêté de proposer un support depuis avril 2014. En clair, il n’existe pas de mise à jour disponible et l’ordinateur restera vulnérable. Sauf qu’en octobre 2014 Windows XP équipait encore plus de 17% des ordinateurs dans le monde, selon les chiffres du cabinet Net Market Share, et notamment de nombreuses entreprises.
>> LIRE AUSSI - Y a-t-il une vie après Windows XP ?