Microsoft corrige une faille affectant Windows depuis 19 ans

Des chercheurs d'IBM ont découvert une vulnérabilité critique présente dans toutes les versions de Windows depuis Windows 95.

Dans son dernier Patch Tuesday, Microsoft corrige une vulnérabilité peu banale. Et pour cause : elle affecte Windows depuis 19 ans ! Cette faille a plus précisément été présente dans toutes les versions de Windows depuis... Windows 95.

Elle sera donc passée au travers des analyses pendant près de 20 ans. Déjouant aussi toutes les protections, même celles assez récemment mises en place par Microsoft (sandox et trousse à outils EMET), elle est qualifiée de critique, et permet à un attaquant d'exécuter du code malicieux à distance.

La vulnérabilité a été découverte et détaillée par des chercheurs employés au sein de l'unité "X-Force" d'IBM, spécialisée dans la sécurité informatique. Ils indiquent toutefois qu'ils n'ont trouvé aucune preuve de l'exploitation de cette faille durant ces 20 ans d'existence.

Microsoft / Faille