Mauvaise nouvelle pour les internautes qui n’ont pas encore mis à jour leur système d’exploitation depuis l’annonce de la fin du support de Windows XP : une faille majeure a été découverte sous Internet Explorer.

© AFP
© AFP

Le plus grand cauchemar des services IT et des indépendants est sur le point de devenir une réalité. Depuis la fin du support de Windows XP, aucune alerte majeure n’avait pourtant été enregistrée. Cette semaine pourtant, une faille d’Internet Explorer ramène à la dure réalité les internautes : oui, Windows XP est bel et bien devenu la cible des pirates, et non, Microsoft ne publiera pas de patch correctif pour protéger leurs données…

Vieux de 12 ans, Windows XP est désormais laissé pour compte par Microsoft, qui a cessé le support pour son système d’exploitation plus tôt cette année. Les derniers utilisateurs ont été sommés de se procurer une version plus récente de Windows, ou déconnecter leur PC d’Internet.

Une faille majeure sous Internet Explorer (versions 6 à 11 comprises) permet à des pirates de pénétrer l’ordinateur de leur victime et de s’emparer de l’ordinateur de leur victime pour voler des données, supprimer des programmes et y installer des malwares. Aucune solution ne serait envisagée par Microsoft, ce qui signifie que si vous utilisez IE sur votre PC sous Windows XP, vous devez impérativement changer de navigateur pour passer sous Firefox, Chrome ou Opera, ou déconnecter votre PC du net.

Selon le rapport de FireEye, les PC des victimes sont piratables aussitôt qu’ils se connectent à certains sites contenant des malwares. Les attaques sont dirigées principalement vers les versions de 9 à 11 du navigateur. Microsoft conseille à ses utilisateurs d’être prudents lorsqu’ils cliquent sur des liens présents dans des courriels, qui pourraient les orienter vers des sites malveillants.

On en parle sur le forum.

20 Commentaires

  1. C’est dingue… à croire que cela vous démengeait… une faille de de sécurité sur un browser internet n’a rien à voir avec l’OS…

    De la façon dont vous le présentez, je dirais HOAX, rien de plus…

    Vive les as de la désinformation!

  2. Comme par hasard… Deux semaines après la fin du support XP, on annonce “la” faille de la mort qui tue. Vite, vite… Passez à Windows 8 et vous serez protégé. Un peu gros, je trouve, dans le genre “marketing de la panique”.

  3. @ stephane : quand on ne sait pas on ne commente pas ! C’est pas de la faute du site si t’es pas au courant qu’il n’y a plus de MAJ UNIQUEMENT POUR WINDOWS XP !! Car sur les autres OS une maj de sécurité va corriger tout ça …

    • @ nicolas : Je repète qu’il s’agit d’une faille de sécurité imputée au browser internet et pas à l’OS. Il y a déjà eu (ou il y aura prochainement) une mise à jour d’Internet Explorer, pas des différents OS supportés à ce jour…

      C’est pas ma faute non plus si certains newbies aiment se laisser manipuler et en redemandent encore…

    • Sachant que c’est Internet Explorer qui est en cause (et non l’OS) il y a fort à parier que, pour autant que la version du browser installée sur un PC XP soit toujours supportée, une mise à jour soit installée sur votre PC XP. Que l’OS ne soit plus supporté ne veut pas dire que les autres produits installés sur votre PC ne sont plus mis à jour…

  4. Donc si je comprends bien chez Microsoft … Pour un bug dans une application (ici IE 9 à 11), on corrige l’O.S. ?

  5. une faille majeur sous ie, mais mdr la faille majeur c’est ie, cherche pas plus loin
    windows xp: faille découverte, alors qu’il s’agit d’un programme obsolète de microsoft qui, pour pas changer, est une vraie passoire, et affecte tous les types de windows: xp, vista, seven, etc. Donc rien de nouveau sous le soleil, d’ailleurs si tu emploie n’importe quelle windows mais un autre browser internet que ie cette faille ne te concerne pas, bizarre une faille xp qui ne concerne pas les os xp… et encore plus bizarre si tu est sous un autre os que xp et que tu emploie ie alors la faille te concerne aussi, une faille xp qui concerne les utilisateurs vista, seven, etc vraiment très bizarre…

  6. L’information est très tendancieuse : En réalité c’est Le navigateur Internet Explorer qui présente la faille, que vous l’utilisiez sous Windows XP, Windows 7 ou Windows 8. Microsoft est en train de préparer un “patch” pour tous les OS touchés SAUF pour Windows XP, vieux de 13 ans, et qui n’est plus mis à jour.

  7. Avec un vieux PC sous XP, il est vraisemblable qu’un nouveau Windows soit impossible à installer, mais qu’un Ubuntu (ou Xubuntu si seulement 256 Mo de mémoire vive installée) fonctionne. Pour le savoir : télécharger un image depuis le site francophone de Ubuntu, graver cette image sur un DVD, lancer le PC avec ce disque présent au démarrage dans le lecteur… et SANS rien modifier dans votre PC, vous saurez s’il convient pour Ubuntu. Si c’est OK; vous aurez, après installation, un PC sécurisé… et bien plus rapide qu’avant ! Si cela marche chez moi, pourquoi pas chez vous ?

    • Mieux encore : retrouvez de vieilles disquettes de MS-DOS 3.

      L’OS et les applications démarreront beaucoup plus rapidement.

      Peu de risques de virus (pas de connexion à Internet possible).

      Vous évitez aussi les problèmes liés aux périphériques USB (impossible de les brancher).

      Et vous bénéficiez d’un interface utilisateur très simple : une seule application à la fois, idée qui a d’ailleurs été copiée par Apple pour l’iPad.

  8. Parce qu’il y a encore des gens qui utilisent IE ??? XP je veux encore bien le croire, mais IE ?
    Sinon ben oui je veux bien upgrader mes vieilles stations XP vers Seven. A condition que cela me coûte moins de 50 euros par poste … . Et Eight c’est hors de question. Il suffit que j’essaye 2 minutes pour que j’aie irrémédiablement l’envie de balancer le PC par la fenêtre.
    Sinon, ben reste deux possibilités … continuer tel quel (les virus et autres malware me font généralement moins ch… que l’os lui même et je préfère savoir mes données aux mains d’un obscur hacker chinois plutôt qu’à la NSA), ou alors comme le préconisent beaucoup ici … enfin me mettre à Ubuntu

  9. Je ne me souviens pas avoir vu une meute de bashers anti-linux venir fanfaronner sur les threads concernant the heartbleed bug, bizarrement une faille de sécurité ne concernant QUE les distributions Linux.

    L’exploit ici ne concerne pas XP (soi-disant vérolé exprès), mais IE, et les correctifs qui seront publiés ne seront pas installables sur XP. C’est tout.

    A noter que parmi les millions de PC tournant sous XP, une bonne moitié n’a… pas les mises à jour auto activées. Ils ne sont donc pas plus vulnérables qu’avant…

    • En effet, pas d'”anti-linux” dans les fils concernant heartbleed bug. Peut-être parce que dès qu’une faille est trouvée, le correctif (pour l’ensemble des distributions Linux) pointe déjà le bout de son nez, contrairement à ce qui ce passe chez Microsoft.
      On parle bien de réactivité et soutient des utilisateurs (client pour Microsoft) de la part des informaticiens non ?

      …..Ah oui à propos de suivi des utilisateurs, je constate que mon Windows 8 (DVD acheté je précise) n’arrête pas de me rappeler régulièrement de l’activer. C’est extrêmement agaçant.
      Autre bonne surprise, après quelques minutes d’inactivité sur la PC, un processus se met en route et s’approprie une grosse partie des ressources pour s’acharner sur le disque dur (alors que toutes les options concernant une éventuelle surveillance/maintenance sont désactivées)
      Merci Microsoft.

  10. Trop bon : Microsoft complice des hackers.
    Sinon, bon euh, IE 11 ne tourne pas sous XP, ça s’arrête à IE 8.
    Donc le vrai problème est que IE ne vaut rien. Contrairement à Win XP.

  11. Merci de corriger votre article. Vous induisez les utilisateurs en erreurs et participez activement a la mauvaise réputation d’une compagnie fiable. (Le plus gros problème avec Windows, c’est que les utilisateurs n’apprennent pas a s’en servir ou se documenter…)

    La faille concerne Internet Explorer et non pas Windows XP.
    Internet explore 8 (dernière version disponible sur Windows XP) est sortie en même temps que Windows 7 et dispose donc de la même durée de support (jusqu’au 1/14/2020). Donc il y aura une mise a jour IE7 sur Windows XP.

    De plus, Microsoft a mis en ligne un article pour corriger la fail manuellement en attendant le correctif dans la partie suggested action du lien suivant:
    https://technet.microsoft.com/en-US/library/security/2963983

  12. du grand n’importe QUOI !! maintenant l’on trouve des faille alors que le SAV de ce produit est fini, produit encore BON d’ailleurs,, je préfére lui a 7 et 8 (cette merde) sans problème …………………..

Comments are closed.