Microsoft a récemment publié une mise à jour critique (KB4500331) afin de corriger une vulnérabilité d'exécution de code à distance dans Windows XP. Cela fait des années que Microsoft a mis fin au support officiel du système d'exploitation.

Le fait que la société ait publié ce correctif montre à quel point cette vulnérabilité était grave. Vous pouvez imaginer la nature du bogue qui a obligé Microsoft à publier un correctif de sécurité critique pour Windows XP et Windows Server 2003 après 5 ans.

Le géant de la technologie a publié la mise à jour pour les périphériques exécutant Windows XP, Windows 7, Windows Server 2003 et Windows Server 2008 afin de corriger une vulnérabilité «pouvant être rendue ver».

Cependant, cette mise à jour pose un problème, car elle n'est pas disponible via Windows Update. Les utilisateurs de Windows XP doivent installer manuellement le correctif à partir du site Web de Microsoft.

Télécharger KB4500331

Vous pouvez simplement visiter le catalogue de mises à jour de Microsoft pour télécharger le KB4500331 pour Windows Server 2003 ou Windows XP.

Toutefois, le correctif est disponible pour les utilisateurs Windows Server 2008 et Windows 7 via Windows Update. De plus, Microsoft a confirmé que les utilisateurs de Windows 8 et Windows 10 restaient protégés du bogue.

Aucune menace jusqu'à présent

Bien que Microsoft n'ait pas été confronté à de graves menaces pour la sécurité, la société prend toutes les mesures nécessaires pour empêcher les pirates d'exploiter cette vulnérabilité de sécurité.

S'il est exploité, ce problème de sécurité peut conduire à une autre attaque de programme malveillant de style WannaCry. Le géant de Redmond affirme que les appareils dotés d'une authentification au niveau du réseau sont à l'abri de ces menaces, du moins dans une certaine mesure.

Nous sommes sûrs que personne n’a oublié l’horrible épidémie WannaCry et son impact sur les utilisateurs du monde entier. C'est pourquoi la société ne voulait prendre aucun risque et retomber dans le piège.

Les attaquants savent que la plupart des utilisateurs Windows (particuliers et entreprises) évitent les mises à jour de Windows ou, au moins, retardent leur installation. Le processus de mise à jour peut parfois devenir un désordre spécifique pour les grandes organisations.

Les pirates peuvent potentiellement tirer parti de situations similaires pour injecter des logiciels malveillants pouvant se propager d'un PC à un autre. Microsoft met en garde ses utilisateurs en indiquant que:

Toutefois, les systèmes affectés restent vulnérables à l’exploitation RCE (Remote Code Execution) si l’attaquant dispose d’informations d’identité valides pouvant être utilisées pour s’authentifier avec succès.

La société recommande aux utilisateurs de Windows XP d'installer les dernières mises à jour pour bloquer toute attaque potentielle. Ou mieux encore, effectuez une mise à niveau vers la dernière version du système d'exploitation Windows 10.