Une faille de Windows 98 qui subsistera

Une vulnérabilité de Windows 98, 98 Se et Me, pourtant qualifiée de critique, ne sera jamais corrigée. La faille qui affecte Windows Explorer ne pourra pas être colmatée, a admis Microsoft, car elle nécessiterait d’importantes modifications du système d’exploitation

Découverte en avril dernier, cette faille est liée à la manière dont Windows Explorer gère les objets COM. Grâce à celle-ci, un site web malicieux pourrait forcer une connexion à un serveur de fichiers distant pour exécuter un code arbitraire permettant à un hacker de prendre le contrôle complet du système d’exploitation touché. Cette vulnérabilité qui affectait également Windows XP et Windows Server 2003 a été « patché », mais Microsoft ne fournira pas de rustine pour Windows 9x. La firme de Redmond explique que c’est infaisable sans remodeler le Windows Explorer et qu’en le modifiant elle ne pourrait plus assurer le bon fonctionnement des applications écrites pour Windows 9X.

Microsoft conseille vivement à ceux qui utilisent encore Windows 98, Windows 98 Se ou Windows Me de placer leur machine derrière un pare-feu qui filtre le trafic du port TCP 139 utilisé pour tirer avantage de la vulnérabilité. Microsoft qui ne perd pas le nord profite de cette opportunité pour pousser les utilisateurs à passer à Windows XP SP2.

Tout porte à croire que Microsoft ne veut plus allouer les ressources en ingénierie nécessaires pour corriger cette faille puisqu’après le 11 juillet 2006 la firme ne fournira plus de mises à jour de sécurité pour les systèmes d’exploitation Windows 9X.