Décidément, il ne se passe plus une semaine sans qu’un problème de sécurité ou de confidentialité n’apparaisse ! Ainsi, après la grave faille de sécurité détectée – et corrigée illico – dans WhatsApp (voir actualité), c’est au tour de Microsoft de déployer en urgence un correctif à appliquer sans tarder.
De fait, comme l’expliquent nos confrères de TechRadar, l’éditeur a identifié une grave faille de sécurité dans d’anciennes versions de Windows, en l’occurrence Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2. Révélée officiellement dans le cadre du Patch Tuesday du 14 mai – l’opération mensuelle de mise à jour de sécurité de Microsoft –, cette vulnérabilité concerne le Remote Desktop Services, le service servant à accéder à distance à un PC sous Windows. Elle permettrait à un pirate de lancer un code sur un PC sans l’accord et même sans aucune interaction de l’utilisateur.
Selon Microsoft, qui semble particulièrement inquiet, un logiciel malveillant exploitant cette faille de sécurité pourrait se propager d’ordinateur en ordinateur de la même façon que WannaCry. Pour rappel, ce logiciel rançonneur qui s’est répandu le monde entier en 2017 est considéré comme le plus grand piratage d’extorsion de l’histoire d’Internet puisqu’il a touché plus de 300 000 PC, y compris dans des entreprises et des services publics. Pas très rassurant.
Si la firme de Redmond affirme que la vulnérabilité n’a pas encore été exploitée à sa connaissance, elle a tout de même corrigé immédiatement le problème. Et elle invite tous les utilisateurs des systèmes concernés à installer immédiatement le correctif diffusé hier avec ses dernières mises à jour de sécurité, ou en les téléchargeant directement à l’aide des liens pour Windows 7, Windows Server 2008 et Windows Server 2008 R2 et Windows XP et Windows Server 2003. Que les utilisateurs de Windows 10 se rassurent : ils ne sont absoument pas concernés par cette grave faille. Ouf !
Illustration : © Microsoft
Ajouter un commentaire