Windows : une faille vieille de 19 ans est corrigée !

Maj. le 10 avril 2016 à 19 h 09 min

Remontons dans le temps pour retourner à l’époque Windows 95, il y a 19 ans, une faille est apparue et personne n’ayant remarqué cette faille a fait son petit bout de chemin pendant toutes ces années sur les différentes versions de Windows. C’est aujourd’hui et seulement aujourd’hui que cette faille a été réparée.

microsoft-logo

Aucune trace d’une utilisation malsaine à grande échelle de cette faille n’a été décelée et pourtant le risque est bien réel. Selon Robert Freeman, un chercheur en informatique d’IBM, on pouvait exécuter du code à distance en poussant l’utilisateur à aller sur une URL bien spécifique.

Cette faille de Windows était exploitable depuis Internet Explorer et sa version 3.0 et ce, jusqu’aux dernières versions encore utilisées à ce jour. Cette fameuse faille à donc fait un petit voyage de 19 ans à travers toutes les versions Windows de ces années soit Windows 95, Windows 98, Windows Millennium, Windows XP, Windows Vista, Windows 7, Windows 8 et même Windows 10 ainsi que toutes les versions servers associées.

Détendez-vous, pas de panique ! Un patch correctif est diffusé par le biais des patchs mensuels effectués par Windows, pour les utilisateurs de Windows Vista, Windows 7 et Windows 8 vous n’avez pas de soucis à vous faire. Quant aux autres versions de Windows, aucun patch ne sera disponible étant donné que Microsoft a arrêté le support de Windows XP et les versions antérieures.

windows-faille-internet-explorer

Précisons tout de même que cette faille était très difficile à exploiter et n’était pas accessible à n’importe qui, quoi qu’il en soit, mieux vaut qu’elle n’existe plus ! Ne blâmons pas Microsoft pour cet oubli, aucun dommage n’a été déclaré comme étant issue de l’exploitation de cette faille.

Voilà encore une histoire qui va faire parler et pas en bien du cas Microsoft, c’est bien la première fois qu’une faille de sécurité subsiste aussi longtemps, à moins que d’autres n’aient pas encore été découverte !

Via

Réagissez à cet article !
  • kakashi4ever

    Microsoft a une réactivité qui envoie du rêve :D

    • JB

      La faille venait de Explorer donc sa peut expliquer la réactivité de Microsoft :P

    • Atodarack

      C’est normal le temps qu’il ouvre Internet Explorer

    • Stef80

      Tu as tort. La faille à beau être présente depuis 19 ans, elle a été découverte hier ou avant-hier. 1-2 jours pour préposer un patch, ça en fait rêver certains. Un peu comme la faille OpenSSL, qui a été présente pendant 16 ans. Ou la faille Goto Fail, qui a été présente pendant environ 2 ans ou la plus parlante faille WebKit, apparue fin septembre 2013, corrigée le 1 octobre 2013 sur Chrome. Chez Apple, le correctif pour les versions 6.1.1 et 7.0.1 de Safari n’est venu que le 16 décembre 2013, soit plus de deux mois après Google. Celui d’iOS 7.1 n’a été publié que le 10 mars, soit cinq mois plus tard..

      Oui, la réactivité de Microsoft envoie du rêve :)

  • jean-luc Mutabazi

    cette faille a placé le record très haute dans le guiness des records ;-p

  • Mounir Sakrane

    « Une faille a été découverte mais personne n’ayant remarqué la faille » Y’a pas un problème?

    • jean-luc Mutabazi

      c’était ça la faille ;-)

    • netocas

      Cela me semble logique que la faille a été trouvé dernièrement ! problème résolu !!!

      • Stef80

        Au moins, chez Microsoft, ils réagissent vite !

  • Teddy

    Toutes les façons, personne n’utilise IE :D ouf !

    • Atodarack

      Si, les vieux xD

      • Erimen

        Détrompez vous, Dans presque toutes les entreprises c’est IE qui est utilisé, les employés n’ont parfois pas le droit d’installer un autre navigateur

        • Samsara

          de plus ,IE est quasiment obligatoire sur certaines camera IP qui nécessitent activeX (et aujourd’hui impossible d’installer IE8 avec WineBottler sous Yosemite ,donc dual boot obligatoire…)

          • Luna

            Ah merde, pas de IE pour les MacOS users ? Ils savent pas ce qu’ils ratent :/
            C’est vraiment triste je trouve, IE est une vraie perle, c’est dommage de passer à côté :/

          • Erimen

            Effectivement j’ai eu ce soucis mais j’ai réussi à utiliser une caméra ip dont l’interface n’était disponible que sur IE, sur Chrome grâce au module ie tab https://chrome.google.com/webstore/detail/ie-tab/hehijbfgiekmjfkfjpbkbammjbdenadd?hl=fr :)

      • Teddy

        ça me fait de la peine pour les vieux :(

  • Vaykadji

    Comme quoi, le peer review de l’open source a parfois ces bons côtés. Peut-être que cette faille aurait été trouvée plus tôt si tout le monde avait eu accès au code source.

    • 2sfhim

      Peut-être qu’elle aurait été exploitée en secret beaucoup plus tôt aussi…

    • Stef80

      Comme Open SSL ? Présente pendant 16 ans…

      http://www.numerama.com/magazine/29603-openssl-une-faille-tres-ancienne-corrigeeainsi-que-six-autres.html

      « Selon le développeur Adam Langley, qui s’était déjà exprimé sur la brèche Goto fail au sein d’iOS et de Mac OS, la faille permettant une attaque de type homme du milieu a perduré pas moins de seize ans dans le code source. Celui qui a découvert son existence, Masashi Kikuchi, considère que sa « survie » s’explique par l’insuffisance des contrôles, du fait du manque d’experts ayant une expertise dans la TLS / SSL. »

  • Titre trompeur… ce n’est qu’une faille dans internet explorer et non dans Windows lui même.

  • fabienleouf

    ha oui quand même mdr ^^

  • Stef80

    Que d’incohérences dans cet article…

    « une faille fut découverte et personne n’ayant remarqué cette faille » : Ils l’ont trouvée ou pas ???

    « n’importe qui pouvait exécuter du code à distance en poussant l’utilisateur à aller sur une URL bien spécifique », puis « cette faille était très difficile à exploiter et n’était pas accessible à n’importe qui » : Alors, facile à exploiter ou pas ?? Exploitable par n’importe qui ou non ?

    Bref, c’est pas pire que la faille Goto fail, Heartbleed, Poodle, GnuTLS, ou encore OpenSSL, qui a perduré pendant pas moins de 16 ans.

    C’est en écrivant n’importe quoi qu’on devient n’importe qui xD

  • fun-evil

    en même temps c’est IE … IE QUOI !

    ca choque personne que des gens l’utilise encore ? ^^

  • Stef80

    Tiens, mon précédent commentaire a été supprimé, et l’article profondément modifié…

  • Carl

    Pas de patch pour les vieux windows ? Beaucoup vont se mettre a jour.. C’est à ce demander si ça sort pas exprès pour faire vendre plus de win récent.. J’pense que c’est une bonne affaire pour eux et je ne crois pas au hasard ..

  • claude leclair

    et pour win 10 je fait quoi ??

  • Chaotec

    Tout les sites ont fait une petite erreur, la faille est la faute d’IE et non de Windows.
    Pour preuve car si elle était du a 95,elle ne pourrais se trouver sur XP et ses succeseur car ils se baissent sur le noyau NT (New Technologie) alors que 95 se basse sur MSDOS.

  • Samsara

    Le problème est que même avec cette extension,sous Yosemite , l’accès à la camera me demande au préalable d’installer un activeX au format .exe …
    D’où la tentative de passer par WineBottler ,mais visiblement Yosemite n’est pas d’accord .

    • Erimen

      Ah ouai, moi j’utilisais ça pour ne pas utiliser IE en faite x) Mais j’étais sous Windows avec ActiveX :/

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Pay with Google : faites vos achats sur internet en un clic

Avec Pay With Google, la firme de Mountain View rattrape son retard dans le domaine du paiement en ligne. En enregistrant votre carte bleue via Chrome, vous pourrez procéder aisément à vos paiements, et ce, sans devoir réinscrire vos coordonnées bancaires à chaque versement !

Huawei installe la première antenne 5G d’Europe !

Huawei développe en partenariat avec un opérateur européen une solution évolutive se basant sur la 4G / 5G. Nous devrions retrouver ces antennes en Europe. Les opérateurs seront très probablement intéressés par la proposition du géant chinois qui est un acteur très actif concernant le réseau de 5e génération.

ad70d2aaa0cf32089e4cb23ae7723638........