Windows faille depuis 19 ans et Microsoft refuse de corriger XP

Microsoft corrigeait la semaine passé une faille permettait de prendre le contrôle de l'ordinateur en navigant avec Internet Explorer.

Le patch de sécurité corrige la faille pour les versions :

• Windows server : 2003, 2008 et 2012
• Grand public : Windows Vista, 7, 8 et 8.1
• Tablette : Windows RT

Windows XP, n’étant plus supporté par Microsoft depuis avril dernier, n’a pas droit à un correctif, tout comme les autres versions non supportées de l’OS de Microsoft. Donc, les utilisateurs de Windows XP, devraient impérativement changer vers un autre système d'opération.

L'équipe de chercheurs d'IBM à l'origine de la découverte ont estimé que celle-ci était exploitable depuis Windows 95, soit 19 ans. 

La faille repose sur un bogue dans VBScript, un sous-ensemble de Visual Basic utilisé en tant que langage de script d'usage général, qui avait été introduit dans Internet Explorer 3.0.