Vol du code Windows: première faille mise à jour

On avait raison d’être inquiet

Il n’aura fallu que quelques jours pour voir apparaître les premières conséquences du vol d’une partie du code de Windows de Microsoft. Selon plusieurs sites spécialisés et les éditeurs de sécurité, un pirate nommé « GTA » a mis à jour une faille sous Explorer v5 en étudiant les dits codes volés.

Cette faille pourrait permettre à une personne mal intentionnée d’exécuter des codes malicieux sur l’ordinateur à l’aide de fichiers au format BMP (bitmap, fichier image). Les inquiétudes suscitées par ce vol sont donc bien légitimes. Pour Eugène Kaspersky, directeur de la recherche antivirus pour Kaspersky Labs, « Cette déclaration vient confirmer nos pires craintes de voir les membres de la communauté informatique underground disséquer ces codes sources à la recherche de nouvelles méthodes d’attaque. La rapidité de cette première découverte nous pousse à réfléchir sérieusement ». Seul point rassurant, cette faille concerne une version ancienne d’Explorer qui est de moins en moins utilisée: environ 17% des internautes qui sont fortement invités à passer à la version 6, service Pack 1. Depuis ce vol, Microsoft martèle qu’il n’y aura pas de conséquences sur les utilisateurs. On sait aujourd’hui que c’est faux. Et le pire reste à venir: à quand la prochaine faille dévoilée?