Faille dans Internet Explorer : Microsoft savait depuis plus d'un an

Microsoft a admis qu'il connaissait depuis plus d'un an la faille dans les contrôles ActiveX qui frappe les versions d'IE embarquées dans XP et Windows Server 2003. Deux chercheurs travaillant chez IBM ont alerté le premier éditeur mondial de l'existence de cette faille critique au printemps 2008. Un défaut qui n'a pourtant été révélé que le 6 juillet 2009, dans le dernier bulletin de sécurité de Microsoft.

Microsoft a admis qu'il connaissait depuis plus d'un an la faille dans les contrôles ActiveX qui frappe les versions d'IE embarquées dans XP et Windows Server 2003. Deux chercheurs travaillant chez IBM ont alerté le premier éditeur mondial de l'existence de cette faille critique au printemps 2008. Un défaut qui n'a pourtant été révélé que le 6 juillet 2009, dans le dernier bulletin de sécurité de Microsoft. La faille en question permet à un pirate de s'accaparer à distance des droits et privilèges d'administrateur. Microsoft a confirmé travailler à la publication d'une rustine.

Interrogé sur ce délai par nos confrères de Computerworld, John Pescatore, analyste du cabinet Gartner, s'étrangle : "C'est vraiment difficile de croire qu'il puisse exister un motif technique justifiant ce délai de 18 mois". Un des chercheurs à l'origine de la découverte parle toutefois d'une faille d'une nature inhabituelle pouvant justifier ce délai.

Pour approfondir sur Editeurs

Close