Microsoft a publié au début du mois d'avril dernier le bulletin de sécurité MS06-015. Celui-ci rapporte l'existence d'une faille de sécurité pouvant permettre à une personne malintentionnée de prendre le contrôle d'un ordinateur a distance via un script malicieux dans une page web. Toutes les versions de Windows comprises entre 98 et 2003, c'est à dire 98, 98SE, Millenium (Me), 2000, XP et 2003 server, sont affectées, et la vulnérabilité est considérée comme critique.


Il est trop vieux, on ne peut plus rien pour lui... Windows xp patch pansement
Un correctif a rapidement été publié. Oui mais voilà, les utilisateurs des versions 98, 98SE et Millenium recherchaient déséspérément le lien vers un patch pour leur version de Windows.

Microsoft vient d'annoncer, un mois après la publication du premier patch pour les autres versions, qu'aucun correctif ne sera disponible pour ces versions. Selon eux, appliquer un correctif pour combler cette faille poserait beaucoup trop de problèmes étant donné la conception de ces systèmes d'exploitation, et de nombreux logiciels ne pourraient plus fonctionner correctement car il faudrait modifier de nombreux fichiers inhérents au système.


Sinon, on a une solution faite maison !
Conscient des conséquences possibles de la vulnérabilité sur les ordinateurs ne pouvant être patchés, Microsoft propose tout de même une solution pour éviter d'éventuelles attaques par ce biais.

La solution est radicale : il faut installer un firewall, et bloquer tout le trafic sur le port 139. Outre le fait que cette manipulation ne soit pas franchement aisée pour un utilisateur lambda, elle a aussi pour effet de bloquer tout partage de fichiers ou d'imprimante, entrant ou sortant, sur le poste concerné, ce port étant à la base prévu à cet effet.

Le support pour ces versions de Windows arrivera à échéance le 11 juillet prochain, plus aucun patch ne sera alors proposé. On pourrait presque y voir une incitation à l'achat d'un système d'exploitation plus récent.