Les utilisateurs de Windows sont menacés de piratage. C’est Microsoft qui le dit. L’éditeur vient de publier une alerte de sécurité révélant une faille qui pourrait conduire un pirate à accéder aux données, exécuter du code et installer des programmes à distance (des logiciels espions par exemple) sur les PC de ses victimes. Le problème concerne Windows Vista et XP, mais pas Windows 7 (ni la version Server 2008 R2).
A ce jour, Microsoft n’a pas publié de correctif mettant ses clients à l’abri d’une attaque. A sa connaissance, la faille n’a pas encore été exploitée, mais sa découverte au mois de décembre, à l’occasion d’une conférence sur la sécurité, rend la menace très plausible. Elle a en tout cas poussé l’éditeur à publier une alerte, avant même la mise au point d’une parade.
Sans surprise, il recommande à tous les utilisateurs de mettre à jour leurs logiciels, de vérifier l’activation d’un pare-feu et d’installer antivirus et anti-spyware, si ce n’est pas déjà fait. En attendant un correctif, il publie également un mode opératoire pour désamorcer d’éventuelles attaques. La saisie de ligne de commandes que cela implique risque cependant de rebuter les néophytes.
La faille affectant aujourd’hui Windows touche le moteur de rendu graphique du système d’exploitation. Elle est d’autant plus dangereuse que les internautes pourraient se faire piéger simplement en ouvrant une page Web, un fichier Word ou un document Powerpoint modifié par le pirate, indique Microsoft.
Les risques les plus grands concernent les utilisateurs disposant sur leur machine d’un compte administrateur ouvrant l’accès aux paramètres et aux fichiers du système d’exploitation. Mais les autres ne sont pas pour autant épargnés. Prudence donc, en attendant la diffusion d’un patch. Microsoft ne précise pas si cela interviendra lors de la prochaine publication de son bulletin mensuel de sécurité. Si la menace s’avère pressante, l’éditeur pourrait anticiper sur son calendrier.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.