Alors que la fin du support de Windows XP approche à grand pas, une nouvelle faille de sécurité vient d’être relevée au sein de l’OS. Microsoft tire une fois de plus le signal d’alarme.
La firme de Redmond mène depuis de nombreux mois une véritable campagne pour motiver les utilisateurs de Windows XP à passer à une version supérieure de l’OS. De très nombreux utilisateurs de Windows emploient, en effet, encore cette version, alors qu’elle ne bénéficiera plus de mises à jour à partir du 8 avril 2014, et laissera aux pirates mal intentionnés tout le loisir d’exploiter les failles non colmatées. Et ce n’est pas la récente découverte de l’entreprise qui va rassurer les possesseurs d’une machine sous Windows XP.
Dans un bulletin de sécurité publié mercredi, Microsoft met en effet en avant une nouvelle faille découverte au sein de Windows XP et de Windows Server 2003. Présente dans le noyau des logiciels, cette vulnérabilité permet d’exécuter du code arbitraire en vue de provoquer une élévation des privilèges.
Une démarche qui permet donc à un pirate de prendre le contrôle d’une machine à distance, mais sous certaines conditions seulement : il faut notamment que l’utilisateur de la machine provoque lui-même l’exécution du code, en ouvrant un fichier PDF vérolé, par exemple.
En ça, Microsoft estime que des attaques liées à cette faille sont « ciblées et limitées », mais met tout de même en garde les possesseurs d’un ordinateur utilisant Windows XP ou Windows Server 2003.
