Microsoft sort cette semaine - pour la première fois depuis des années - un patch pour Windows XP. Cette version du système d'exploitation n'est pourtant plus supportée depuis un certain temps déjà, ce qui fait que la mise à jour ne manque pas d'interpeller. Surtout du fait que le dernier correctif inattendu du genre date de 2017. A l'époque, celui-ci devait colmater quelques brèches mal famées, qui auraient été abusées quelques semaines plus tard par le ransomware (rançongiciel) WannaCry en vue de faire des victimes dans le monde entier. Le nouveau patch est dès lors considéré aussi comme un signe que le bug pour lequel il a été conçu, est particulièrement sérieux.

Les patches, qui sortent à présent, sont destinés à contrer le bug dans Windows XP, Windows 2003, Windows 7 et Windows Server 2008. La brèche ne serait pas présente dans Windows 8 et 10, selon Microsoft. Le bug se situerait au niveau de Remote Desktop Services, la fonction permettant aux collaborateurs du helpdesk de prendre le contrôle à distance de l'ordinateur d'un utilisateur. Le bug n'aurait pas encore été abusé par des hackers.

Selon Microsoft, il est "très probable" que la brèche soit exploitée à l'avenir, ce qui fait que la mise à jour doit empêcher qu'une nouvelle épidémie virale se répande au niveau mondial. "Tout futur malware pourrait abuser de cette faille pour se propager d'un ordinateur contaminé à l'autre, d'une manière comparable à celle du maliciel WannaCry en 2017", écrit Simon Pope, directeur du Microsoft Security Response Center, dans un blog à propos du bug.

Le support officiel de systèmes d'exploitation tels Windows XP est interrompu depuis quelques années déjà, mais comme il s'agissait d'un système particulièrement populaire, il tourne, 18 ans après son introduction, encore sur un faible pourcentage d'ordinateurs à l'échelle mondiale: tant des ordinateurs domestiques que des machines dans des environnements industriels.