Polémique autour d'une faille critique dans Windows 98

Il y a comme un vent de mauvaise publicité pour Microsoft à cause d’une faille critique découverte dans l’Explorer de Windows. Cette faille, dont les déclinaisons pour Windows 2000, XP et Server 2003 ont été corrigées (et seront disponibles demain dans le bulletin de sécurité), est également présente dans Windows 98, 98 SE et Millenium.

Le fait est que le support de ces trois systèmes s’arrêtera de manière totale le 11 juillet. Microsoft a faire savoir que cette faille ne serait pas corrigée du fait du travail conséquent de développement que cela représenterait au sein de ces vieilles versions, qui ne sont d’ailleurs plus supportées que par le programme de support étendu dans un cadre de demandes spécifiques. Il s’agit d’une annonce que les millions d’utilisateurs de ces systèmes risquent de ne pas apprécier, quelle que soit la raison avancée par le géant.

La faille en question résulte d’un problème dans la gestion des objets COM par le processus Explorer. Un site web malveillant spécialement conçu pour l’occasion pourrait forcer Explorer à se connecter à un serveur distant pour exécuter un code arbitraire. La faille est sérieuse bien que l’effet puisse en être diminué par l’utilisation d’un autre navigateur comme Firefox ou Opera et l’utilisation d’un firewall filtrant le trafic sur le port TCP 139.

Source : BetaNews

Vincent Hermann le 12 juin 2006 à 14:50 (30 096 lectures)

Tweeter

• 09 / 06 / 2006 : Microsoft prépare 12 patchs pour mardi prochain
• 10 / 05 / 2006 : Microsoft : bulletin de sécurité du mois de mai 2006
• 27 / 04 / 2006 : Mise à jour du patch à problèmes MS06-015
• 12 / 04 / 2006 : Microsoft : bulletin de sécurité du mois d'avril
• 24 / 03 / 2006 : Une faille hautement critique dans Internet Explorer
• 16 / 03 / 2006 : Microsoft : bulletin de sécurité du mois de mars
• 21 / 02 / 2006 : La prime à la faille Windows, critiquée par Microsoft
• 15 / 02 / 2006 : Microsoft : bulletin de sécurité de février 2006

Actu Précédente Actu Suivante