BFM Business

Microsoft répare un bug vieux de 15 ans, mais… il y a un mais

Windows Server 2003 est une version incurable qui arrive en fin de vie. Le 14 juillet 2015, Microsoft arrêtera son support.

Windows Server 2003 est une version incurable qui arrive en fin de vie. Le 14 juillet 2015, Microsoft arrêtera son support. - Michael Bocchieri (Getty Images/AFP)

Jasbug est vieux, mais vivace. Il a été réparé sur l’ensemble des versions de Windows. Sauf qu’il est impossible de le corriger sur Windows Server 2003, un système en fin de vie.

Pendant 15 ans, Microsoft ne craignait qu’une chose : qu’un hacker découvre Jasbug. Cette faille est particulièrement dangereuse puisqu’elle permettait de prendre à distance le contrôle absolu d’un PC sous Windows depuis Vista jusqu’à la version 8.1.

C’est l’Icann, l’organisme américain de gestion des noms de domaines, qui l’aurait repéré grâce à Jas Advisor, une société qu’elle a mandatée pour traquer des failles informatiques.

Il aura donc fallu plus d’une décennie pour la corriger. Elle fait partie des réparations du Tuesday Patch qui ont été annoncées cette semaine. Et ce n’est pas parce que les experts du groupe américains procrastinaient. En fait, cette faille était nichée dans le code de Windows ce qui ne facilitait pas les choses.

Voilà pour la bonne nouvelle. Par contre, il y a une moins bonne. La vieille faille ne peut être corrigée sur Windows Server 2003 car elle fait parti de l’ossature du système.

Une réparation pourrait faire "tomber" Windows Server 2003

Comme l’indique Microsoft sur son site, "des changements architecturaux complets sont nécessaires, mais il pourrait mettre en danger la stabilité du système et poserait des problèmes de compatibilité avec les applications". En clair, la moindre réparation risquerait de faire tomber le système.

Pour ne pas désespérer ces utilisateurs, Microsoft propose une solution. Elle "recommande à ses clients soucieux de la sécurité une mise à niveau vers un système d'exploitation plus récent […] pour bénéficier de solides protections."

Pour Microsoft, tout vient à point. En effet, cette version incurable arrive justement en fin de vie. Le 14 juillet 2015, l’éditeur arrêtera son support et le moindre problème sera de la seule responsabilité de son utilisateur.

Dans certains cas, un contrat d’extension du support peut être conclu, mais cette fois, personne ne prendra le risque. Ce bug est donc une aubaine pour Microsoft qui tient enfin un argument pour inciter ses clients à passer à une version plus récente.

Depuis des mois, elle tente de convaincre les entreprises de faire la transition, sans beaucoup de succès. Cette fois, l’argument est imparable.

Pascal Samama