Logiciel libre ou propriétaire, même combat. Alors qu'un bug vieux de 20 ans avait récemment été découvert dans le Bash d'Unix, Microsoft vient de corriger une vulnérabilité «critique» de son OS présente depuis Windows 95. Si les mises à jour automatiques ne sont pas activées, les patches peuvent être obtenus manuellement (méthode pour Windows Vista ici, Windows 7/8/10 là).

La bug a été découvert par IBM en mai dernier, mais l'entreprise a conservé le silence jusqu'à ce que Microsoft le corrige. Si elle touche Windows, la porte dérobée s'exploitait via Internet Explorer depuis la version 3.0. Elle était encore présente dans IE 11. A priori, aucun hacker ne l'a découverte, mais il était possible de pendre le contrôle d'un PC via un lien malicieux ouvert par Internet Explorer.

La mauvaise nouvelle, c'est que tous ceux sous Windows XP restent vulnérables. Microsoft a en effet arrêté cette année de maintenir son OS sorti en 2001.