Accueil » Actualité » Première grosse faille non corrigée pour Windows XP (finalement, si) [MAJ]

Première grosse faille non corrigée pour Windows XP (finalement, si) [MAJ]

Image 1 : Première grosse faille non corrigée pour Windows XP (finalement, si) [MAJ]Internet Explorer

Avec l’arrêt du support de Windows XP, certains prédisaient une « XPocalypse », alors que d’autres considéraient les personnes annonçant une augmentation du nombre de failles comme des oiseaux de mauvais augure. Si la réalité se situe entre les deux, Microsoft vient tout de même d’annoncer qu’une faille critique découverte récemment n’allait (évidemment) pas être corrigée sous Windows XP, comme prévu.

Internet Explorer vulnérable

La faille, référencée chez Microsoft, touche Internet Explorer, de la version 6 — livrée avec Windows XP — à la version 11. Elle permet, en simplifiant, à un site d’exécuter du code sur la machine de l’utilisateur, avec les droits de ce dernier. Selon Microsoft, son impact est moins grand sur les versions Server de Windows que sur les versions classiques, car le navigateur fonctionne dans un mode qui assure une sécurité un peu plus élevée par défaut. La faille touche aussi potentiellement les clients mails de Microsoft (Outlook, Windows Mail, Outlook Express) mais pas dans la configuration par défaut, qui bloque la faille.

Pour les utilisateurs d’un Windows récent ou pour les utilisateurs de Windows XP, la solution la plus simple pour éviter le problème est de se passer d’Internet Explorer. Attention tout de même, le problème semble toucher aussi les logiciels qui utilisent le moteur d’Internet Explorer…

MAJ : finalement, Microsoft a décidé de corriger la faille pour Windows XP (version embedded comprise) en expliquant qu’elle était importante et que comme le support est arrêté depuis peu de temps — et que Windows XP reste très utilisé —, la société allait faire une exception. Il ne faut pas compter sur des mises à jour pour toutes les failles, mais celle-ci, largement médiatisée, est donc corrigée.