Publicité

Sept failles de Windows encore en attente de correctifs chez Microsoft

20 février 2004, 20:00

Par

Partager cet article

Facebook X WhatsApp

lexpress.mu | Toute l'actualité de l'île Maurice en temps réel.

Microsoft travaillerait sur sept nouveaux correctifs concernant des vulnérabilités présentes dans plusieurs versions de Windows. L?information a été publiée par eEye Security, navré d?avoir attendu six mois pour que la précédente faille sérieuse soit colmatée.

eEye Security, la société de conseil en sécurité informatique à l?origine de la découverte de la dernière faille «critique» touchant Windows, avertit que Microsoft serait en train de préparer des rustines pour corriger sept autres vulnérabilités du système d?exploitation. Sur ce nombre, trois seraient qualifiées de «critiques», et certaines auraient été repérées il y a plusieurs mois.

Les deux plus anciennes ont été portées à la connaissance de Microsoft le 10 septembre 2003, et une troisième, un mois plus tard. Sur la page où elle liste les vulnérabilités en question, l?équipe de eEye Security rappelle en gros caractères le nombre de jours qui se sont écoulés depuis leur divulgation à Microsoft; la plus ancienne l?a été il y a déjà 96 jours.

eEye est à l?origine de la découverte d?une faille de Windows qui a fait beaucoup de bruit cette semaine. Elle concerne la manière dont différentes versions de Windows (NT, 2000, XP et Server 2003) gèrent les certificats électroniques (faille au niveau du module «ASN.1»). Qualifiée de «critique» par l?éditeur, elle a fait l?objet d?une mise à jour le 11 février, soit plus de 200 jours après en avoir été informée. eEye est l?une des rares sociétés à permettre au public de connaître au fur et à mesure les nouvelles failles qu?elle mentionne à l?éditeur concerné. Si elle insiste aujourd?hui pour dresser une liste des failles «en souffrance» en mentionnant les délais de réaction de Microsoft, cela peut être interprété comme un signe d?exaspération. Le directeur de la recherche Eric Maiffret a déjà qualifié de «ridicule» le délai anormalement long qu?a mis Microsoft pour corriger la faille sur ASN.1.

Publicité