Une faille critique dans Windows 98 ne sera pas corrigée

Utilisateurs de Windows 98, 98SE et ME: vous êtes en danger. Le vénérable, mais ancien système d’exploitation de Microsoft souffre d’une faille critique découverte en avril dernier. Et contrairement aux premières déclarations de la firme: ce trou béant dans l’OS ne sera pas corrigé. La décision semble irrévocable.

La vulnérabilité en question concerne la gestion par Windows des objets COM. Son exploitation via un site Web piégé permet l’exécution à distance de codes et une prise de contrôle de la machine. Si cette faille a été corrigée pour XP et 2000, un correctif pour la famille 98 n’est pas envisageable, car les modifications dans l’OS seraient trop complexes. En clair, l’architecture du système d’exploitation ne supporterait pas le correctif, explique Microsoft. Par ailleurs, les logiciels installés dans un PC sous Windows 98 risqueraient de planter à cause de ce patch. Deux solutions s’ouvrent alors aux utilisateurs de 98 et de ME. Soit migrer vers XP (ce qui est conseillé…), soit bloquer tout le trafic sur le port 139, c’est à dire bloquer le partage de fichiers ou de hardware. Rappelons que Microsoft a également annoncé la fin du support de 98 et de ME pour le 11 juillet prochain. « Il s’agit de versions maintenant anciennes du système d’exploitation Windows et elles peuvent exposer leurs utilisateurs à des risques du point de vue de la sécurité. », explique la firme. A cette date, il n’y aura plus d’autres mises à jour de sécurité proposées. Mais des ressources de support en ligne resteront à la disposition des utilisateurs sur le site Web du Support Microsoft, au moins jusqu’au 11 juillet 2007.