Que bon nombre d’entreprises n’aient pas migré leurs OS pour PC et utilisent toujours Windows 7 ne fait pas les affaires de Microsoft qui, une fois n’est pas coutume, se sent obligée de publier une nouvelle mise à jour pour colmater une brèche de sécurité majeure alors même que le support du système a officiellement cessé le 14 janvier dernier.
Cette fois-ci c’est un problème dans le moteur d’exécution Javascript d’Internet Explorer 9 qui est en cause, le défaut étant a priori largement exploité par des cyberattaquants.
La faille provient d’un problème de gestion de la mémoire qui permet, à distance, d’exécuter un code non conforme et autorise les pirates à disposer des mêmes droits que l’utilisateur légitime. Si celui-ci est connecté à sa machine en tant qu’administrateur …
A noter que le souci concerne également des versions plus récentes de Windows mais aussi de Windows Server, autant de systèmes qui bénéficient des mises à jour normales de la part de l’éditeur.
Rappelons qu’il n’est jamais bon signe de voir Microsoft s’évertuer à pousser des correctifs sur ses systèmes ayant dépassé la date EOL (End Of Life). C’est généralement la preuve d’une grave faille largement exploitée par les cybercriminels…