C'est encore une nouvelle polémique qui secoue Microsoft depuis quelques jours, et elle concerne cette fois-ci une faille critique dans l'un de ses systèmes d'exploitation. La firme aurait en effet reconnu qu'une faille critique présente dans Windows 98, 98 SE et Windows ME ne serait jamais corrigée à cause de modifications trop profondes qu'il faudrait apporter au système.
La firme avait annoncé qu'elle stoppait définitivement le support de Windows 98 et Windows Me à partir du 11 juillet 2006 (voir notre article du 12 avril 2006). Pourtant, elle affirme qu'elle ne corrigera pas une faille présente dans ces mêmes systèmes car les modifications nécessaires à cette correction seraient trop profondes. Il s'agit d'une faille découverte au mois d'avril dernier permettant l'exécution de code à distance sur la machine vulnérable autorisée par une mauvaise utilisation des objets COM par Windows Explorer. À terme, une personne exploitant cette faille peut prendre le contrôle total de la machine vulnérable. Il est à noter qu'une faille similaire a été découverte pour Windows 2000, XP et 2003 Server et que ces trois versions ont toutes été patchées par l'éditeur de Redmond, ce qui n'est pas le cas des versions 98, 98 SE et ME, qui resteront vulnérables. Microsoft recommande cependant aux utilisateurs de ces versions de se munir d'un pare-feu et de bloquer le port 139, ce qui empêchera l'attaque de fonctionner. Bien évidemment, la firme incite ces mêmes utilisateurs à préférer une mise à jour de leur système vers une version plus récente (et donc protégée), mise à jour qui ne pourra se faire sans y laisser quelques euros...
Source : IDN