De retour de vacances, je suis surpris d’apprendre qu’une crise de sécurité touche un nombre, certes, restreint de clients, mais tout de même significatif, près de 3 ans après la publication du bulletin MS10-046.

Je regarde le contenu de ce bulletin et m’aperçois qu’il n’a pas été remplacé par un bulletin plus récent. Son déploiement est faisable par de multiples moyens. La détection de son absence sur des systèmes est évidente. Les conditions d’exploitation de la faille reposent sur une action qui suppose que l’utilisateur est administrateur de son système.

Comment ne pas être énervé par une telle situation ?

Ce n’est pas raisonnable de continuer à utiliser un système comme Windows XP et encore moins de ne pas le mettre à jour, surtout 3 ans après la sortie d’un correctif ; sans compter qu’il n’est pas raisonnable de continuer à l’utiliser en étant administrateur. Les systèmes concernés par ce correctif incluent Windows Vista et Windows 7 sur lesquels l’UAC augmente la complexité de l’exploitation de la faille.

Je n’ose pas imaginer ce qu’il se passera après avril 2014 quand Windows XP ne sera plus supporté !