Un bug provoque le plantage à distance de Windows

. © .
Pieterjan Van Leemputten

Un bug inconnu à ce jour est capable de faire se crasher toutes les versions de Windows. Microsoft est informée du problème depuis septembre dernier déjà, mais va seulement passer à l’action maintenant.

Le problème touche toutes les versions: de Windows XP à Windows 10, et est causé par un memory corruption bug qui provoque le plantage du système d’exploitation. Cela se fait lorsque l’ordinateur établit une connexion avec un serveur SMB mal intentionné.

Cela signifie qu’un PC peut se crasher en ouvrant un lien mal intentionné renvoyant par exemple à un courriel partagé dans Outlook. Des illustrations dans des mails envoyés dans la pratique vers un site web peuvent aussi provoquer le crash.

La faille a été rendue publique, parce que le CERT américain a envoyé la semaine dernière une mise en garde. Microsoft elle-même se penchera sur le problème ultérieurement cette semaine.

Mais l’histoire ne s’arrête pas là: Laurent Gaffié, le chercheur en sécurité qui a découvert le problème, a déclaré à The Register qu’il en avait informé Microsoft en septembre dernier déjà. Initialement, l’objectif était de colmater la faille avec un patch, mais cette action fut subitement reportée au mois de février du fait qu’à cette date, plusieurs bugs de type SMB allaient être corrigés.

Gaffié explique que ce n’est pas la première fois que Microsoft laisse consciemment en suspens une fuite connue et ce, pour des raisons pratiques. Pour lui, il s’agit là d’un mauvais signal adressé aux utilisateurs et aux spécialistes de la sécurité. Voilà pourquoi il a cette fois rendu lui-même le bug public, avant même qu’un patch ne soit envoyé.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire