Windows XP : une faille critique d’IE ne sera pas corrigée
Alors que Microsoft vient d’annoncer la découverte d’une faille critique pour Internet Explorer 6 à 11, les versions pour Windows XP ne devraient plus être corrigées.
C’est en expliquant qu’« une vulnérabilité existe dans la façon dont Internet Explorer accède à un objet dans une mémoire qui a été supprimée ou qui n’a pas été correctement allouée » que Microsoft vient d’annoncer qu’une faille critique a été découverte pour les versions 6 à 11 d’Internet Explorer, une vulnérabilité qui pourrait permettre à une personne malintentionnée de prendre le contrôle de la machine avec tous les droits d’administrateur.
Pour être « victime » de cette faille, il suffit de surfer sur un site vérolé, ce qui pourrait permettre aux hackers de corrompre la mémoire et d’exécuter du code arbitraire dans le même contexte que celui de l’utilisateur.
Si Microsoft annonce travailler sur un correctif de cette faille critique, il n’en demeure pas moins qu’elle va toucher Windows XP alors que le support de ce système d’exploitation a officiellement cessé le 8 avril dernier. Alors que Microsoft ne devrait logiquement pas proposer de correctif pour XP, le sera-ce réellement ?
De prime abord, tout laisse à penser que plus rien ne sera fait pour Windows XP vu que l’OS ne figure même plus dans la liste des systèmes d’exploitation touchés par cette vulnérabilité.
Alors que les clients privilégiés qui ont souscrit un support étendu recevront un correctif, il est encore à noter que Microsoft souligne qu’Outlook, Outlook Express et Windows Mail pourraient également être sensibles à cette faille avec des mails HTML, mais que le fait d’utiliser un mode protégé qui désactive l’exécution des scripts, réduit les risques.
Pour finir, si les utilisateurs de Windows XP comptent passer à Chrome ou Firefox, il faut souligner qu’IE est tellement imbriqué dans XP qu’il n’est pas certain que cela réduise de manière significative les risques.