Windows XP : une faille critique d'IE ne sera pas corrigée

Alors que Microsoft vient d’annoncer la découverte d’une faille critique pour Internet Explorer 6 à 11, les versions pour Windows XP ne devraient plus être corrigées.

C’est en expliquant qu’« une vulnérabilité existe dans la façon dont Internet Explorer accède à un objet dans une mémoire qui a été supprimée ou qui n’a pas été correctement allouée » que Microsoft vient d’annoncer qu’une faille critique a été découverte pour les versions 6 à 11 d’Internet Explorer, une vulnérabilité qui pourrait permettre à une personne malintentionnée de prendre le contrôle de la machine avec tous les droits d’administrateur.

Pour être « victime » de cette faille, il suffit de surfer sur un site vérolé, ce qui pourrait permettre aux hackers de corrompre la mémoire et d’exécuter du code arbitraire dans le même contexte que celui de l’utilisateur.

Si Microsoft annonce travailler sur un correctif de cette faille critique, il n’en demeure pas moins qu’elle va toucher Windows XP alors que le support de ce système d’exploitation a officiellement cessé le 8 avril dernier. Alors que Microsoft ne devrait logiquement pas proposer de correctif pour XP, le sera-ce réellement ?

De prime abord, tout laisse à penser que plus rien ne sera fait pour Windows XP vu que l’OS ne figure même plus dans la liste des systèmes d’exploitation touchés par cette vulnérabilité.

Alors que les clients privilégiés qui ont souscrit un support étendu recevront un correctif, il est encore à noter que Microsoft souligne qu’Outlook, Outlook Express et Windows Mail pourraient également être sensibles à cette faille avec des mails HTML, mais que le fait d’utiliser un mode protégé qui désactive l’exécution des scripts, réduit les risques.

Pour finir, si les utilisateurs de Windows XP comptent passer à Chrome ou Firefox, il faut souligner qu’IE est tellement imbriqué dans XP qu’il n’est pas certain que cela réduise de manière significative les risques.

Internet Explorer a une faille critique qui ne sera pas corrigée pour Windows XP
Internet Explorer a une faille critique qui ne sera pas corrigée pour Windows XP

Tags

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Fermer

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité