Microsoft alerte sur la présence d'une vulnérabilité critique dans Windows. Dans le bulletin de sécurité publié par Microsoft pour informer sur cette vulnérabilité, la firme explique que toutes les versions de Windows sont concernées.
Il y a en fait un groupe de 4 failles réparties dans la GDI, la couche logicielle graphique de Windows qui gère l'affichage des polices, des images, etc. et dans Windows Image Component, qui est un composant ActiveX qui gère certains formats d'images. La plus grave de ces 4 failles, si exploitée, peut aboutir à l'installation d'un programme malveillant sur la machine attaquée. Les risques sont amoindris si l'utilisateur ne travaille pas avec un compte ayant les droits administrateurs. Ce qui est relativement rare dans le monde de Windows.
La faille touche les systèmes Windows de Windows XP à Windows 10. Microsoft a publié un correctif, à appliquer d'urgence, mais qui couvre seulement les OS de Windows Vista à Windows 10, Windows XP n'étant plus supporté.
Etant donné que la GDI est constamment utilisée par Windows, les possesseurs de Windows XP ont un certain souci à se faire, et devraient sans doute envisager de délaisser enfin leur système d'exploitation préféré :-)
Selon Microsoft cette faille n'est pas encore exploitée au moment où nous écrivons ces lignes.