Ce mois-ci Microsoft publie un correctif sous le nom de MS14-066. Il concerne une vulnérabilité (erreur de programmation) présente dans toutes les versions de Windows depuis 1990 et quelque chose.
Il est annoncé que cette vulnérabilité peut être exploitée à distance depuis le réseau, sans même avoir besoin de la présence de quelqu’un derrière le clavier pour ouvrir une page malfaisante ou un mail infecté.
Les hackeurs vont certainement décompiler la rustine qui vient d’être publiée, comprendre ce qu’elle corrige, et comment mettre sur pied des attaques ciblant les utilisateurs de Windows qui n’ont pas été mis à jour.
Parmi ces ordinateurs “non patchés” on trouvera tous les systèmes Windows XP, puisqu’ils sont désormais hors maintenance.
L’avenir nous dira si on a tort de devoir s’inquiéter. De plus en plus souvent, c’est juste une question de jours …