Microsoft a annoncé, mercredi, la découverte dans plusieurs de ses produits de cinq nouvelles failles de sécurité ?critiques? qui permettraient de s?introduire dans un ordinateur et d?exécuter des programmes à distance.

La liste des logiciels concernés et les correctifs logiciels se trouvent sur le site Internet de Microsoft (http://www.microsoft.com/security). Parmi les logiciels cités, le système d?exploitation Windows, le serveur de courrier électronique Microsoft Exchange, la messagerie instantanée Windows Messenger et des applications multimédias pour navigateur Internet.

Les entreprises et les particuliers sont concernés, prévient Microsoft, même si le problème touchant Messenger, qui a été conçu pour les sociétés, ne devrait pas gêner les particuliers.

Un plan visant à améliorer l?utilisation de ces correctifs a été dévoilé la semaine dernière par le directeur général de Microsoft, Steve Ballmer. Ce plan s?inscrit dans le cadre de la campagne ?Trustworthy Computing initiative?, lancée par le groupe au début de l?année 2002 et par laquelle il espère améliorer la sécurité de ses logiciels.

Microsoft a reconnu qu?il était difficile pour les entreprises de se maintenir à jour dans le flot des correctifs de sécurité et cherche à leur simplifier la tâche. Mais certains détracteurs estiment que la meilleure façon d?offrir une meilleure sécurité est de proposer des logiciels mieux programmés, ce que l?éditeur affirme prendre en compte.

Pour John Parker, chef de produit chez Networks Associates, le nombre de correctifs annoncés par Microsoft n?est pas exceptionnel, l?éditeur ayant corrigé entre quatre et cinq failles ?critiques? par mois cette année.

?Mais (ces failles) sont très sérieuses?, estime Parker, ajoutant que les ordinateurs touchés pouvaient ensuite être utilisés pour exécuter des programmes à distance, ou attaquer un autre ordinateur.