Microsoft refuse de fournir un correctif pour les systèmes Windows 98 et ME
« Migrez ou vous en subirez les conséquences », avertit la firme de Redmond.
Microsoft ne proposera aucun correctif pour la faille de sécurité critique décelée dans les systèmes d’exploitation Windows 98, Windows 98 Second Edition et Windows Millenium Edition.
Microsoft MS06-015 est une vulnérabilité qui affecte Windows Explorer ; un pirate qui parviendrait à l’exploiter pourrait utiliser un site Web dédié pour prendre le contrôle intégral du système.
Toutes les versions de Windows sont exposées à cette faille de sécurité, mais seuls les systèmes Windows 2000, XP et Server 2003 ont pu bénéficier dun correctif.
Voici les propos tenus par Christopher Budd, responsable des programmes de sécurité au Microsoft Security Response Center, recueillis sur un blog du groupe : « Après de longues recherches, nous avons estimé qu’il était impossible d’apporter les lourds changements nécessaires à Windows Explorer sur [les] versions plus anciennes de Windows afin de supprimer cette vulnérabilité. »
Il explique ensuite que la correction de la faille sur les systèmes Windows 98 et ME aurait nécessité une révision complète de leurs composants critiques, ce qui aurait pu se traduire à terme par des problèmes de compatibilité.
Microsoft recommande aux utilisateurs de se protéger eux-mêmes contre les attaques en utilisant un pare-feu pour bloquer le trafic sur le port TCP 139. Windows utilise le port 139 pour le partage de fichiers et d’imprimantes.
Christopher Budd ajoute que la support des systèmes Windows 98 et ME arrivera à expiration le 11 juillet. A cette échéance, la société compte mettre fin au support public et à l’envoi de mises à jour de sécurité. En d’autres termes, les utilisateurs devront migrer vers une version plus récente de Windows pour garantir leur sécurité en ligne.
Selon le spécialiste des outils de mesure de site Data from Net Applications, environ trois pour cent des ordinateurs dans le monde utilisent le système dexploitation Windows 98 contre environ un pour cent pour Windows ME.
Traduction d’un article de Vnunet.com en date du 12 juin 2006