Dans le Patch Tuesday de ce mois de novembre, Microsoft a intégré un correctif pour résoudre un problème de vulnérabilité de toutes les versions de Windows depuis 19 ans. Cette faille qualifiée de critique pouvait permettre à des pirates d'avoir accès à un ordinateur à partir de sites internet spécialisés.
Faille critique corrigées ! Système d'exploitation concerné : Windows 95 à Windows 8.1
La faille critique corrigée lors de la dernière mise à jour mensuelle de Windows concerne le SChannel ou Secure channel. Ce composant permet d'implémenter les protocoles TLS et SSL dans Windows. La vulnérabilité aurait pu permettre à des pirates de prendre le contrôle d'un ordinateur ou d'un serveur à distance en exécutant un code pour en modifier un paquet. Les données sur ces serveurs et machines auraient ainsi pu être exploitées par des hackers si ces derniers avaient eu connaissance de cette erreur. En effet, Microsoft assure dans son communiqué que cette faille, bien que critique, n'a pas été exploitée et personne n'a jamais été victime d'une attaque à travers elle.
Toutefois, cette vulnérabilité est présente sur toutes les versions de Windows, de 95 à 8.1 en passant par les déclinaisons Server 2003/2008/2012, Vista, 7, 8 et RT. Ainsi, depuis plus de 19 ans, les ordinateurs qui étaient sous ces systèmes d'exploitation étaient tous exposés à un risque d'intrusion de la part de personnes malveillantes sans que personne ne s'en soit douté une seule seconde. Cette annonce a été faite par un responsable de chez IBM qui avait identifié cette faille critique dans le code de Windows depuis Windows 95. Les dégâts qu'aurait causés l'exploitation de cette faille par des hackers auraient été beaucoup plus importants que tout ce qu'on n'a jamais vécu jusqu'ici et heureusement que personne ne s'en soit aperçu, sinon cela aurait été une catastrophe planétaire.
Mise à jour indispensable de Windows 95 à Windows 8.1
Cette faille identifiée par les experts de Microsoft et d'IBM a été d'autant plus dangereuse que la plupart des ordinateurs tournent encore sous Windows XP qui pourtant ne bénéficie plus de support technique de la part de Microsoft depuis avril 2014. D'après les dernières statistiques, 90% des machines utilisées à travers la planète utilisent le système d'exploitation Windows. Le danger est ainsi réel et heureusement que cette faille a été détectée bien avant qu'elle ne soit exploitée par des gens mal intentionnés. Mais bien qu'elle n'ait été exploitée par aucun pirate jusqu'ici, les questions de sécurité que cette découverte soulève sont très graves.
Pour corriger cette faille, Microsoft a intégré dans la dernière mise à jour de tous ses systèmes d'exploitation un correctif. Pour pouvoir en bénéficier, les entreprises ainsi que les particuliers ont besoin de mettre à jour leur système d'exploitation. Ceux qui ont opté pour une mise à jour automatique ont déjà reçu cette modification et les autres ont tout intérêt à en faire autant car en faisant cette déclaration, les experts informatiques de la firme de Seattle ont mis en danger les millions d'utilisateurs de Windows qui ne prendraient pas la peine de mettre à jour leur machine.