Comme on vous le disait récemment, chaque système d’exploitation renferme des failles de sécurité. L’avantage avec Windows, c’est qu’elles sont généralement rapidement comblées par Microsoft grâce aux patchs correctifs… Bénéficier d’un Windows à jour permet donc de s’en prémunir un maximum, mais parfois la sortie de correctifs prend trop de temps, et cela a le don d’énerver ceux qui les découvrent…
Une faille avait été découverte en septembre dernier par un expert en sécurité nommé Laurent Gaffie. Pourtant averti, Microsoft n’a pas réagi directement. Le CERT américain a envoyé début février une mise en garde à Microsoft afin de pousser la firme à colmater la brèche le plus rapidement possible, mais l’histoire ne s’arrête pas là : notre expert mécontent a décidé de rendre la faille publique afin de pousser la firme à réagir plus rapidement.
La faille en question n’est tout de même pas anodine, puisqu’elle permettrait à des personnes mal intentionnées de faire crasher des machines qui tournent sous Windows 8.1 et même Windows 10. Heureusement, il ne serait pas possible de toucher massivement et simultanément des milliers de machines. Pour les détails techniques, la faille se trouve dans le protocole SMB, un service lié aux partages de fichiers. Un lien mal intentionné placé dans un e-mail partagé sur Outlook peut ainsi provoquer un écran bleu sur la machine ciblée par l’attaque.
Microsoft explique que cette sortie tardive est dû au fait que plusieurs failles dans le même protocole ont été découvertes. La firme préfère donc sortir un seul patch de sécurité permettant de les combler, pour éviter probablement de cumuler les mises à jour.
Une question sur Windows 10 ?
Voir les commentaires