Microsoft : entre désinvolture et marketing…

28 avril 2014  |  Le blog du dev

faille_internet_explorerA peine la faille Heartbleed colmatée, la société FireEye vient de découvrir, ce samedi 26 avril, une faille, énorme paraît-il, dans Internet Explorer.

Selon Fire Eye, cette faille a déjà été exploitée pour une campagne d’attaques ciblées sur des entreprises de la défense et de la finance, nommée « Opération clandestine Fox », qui ferait un excellent titre de thriller.

De son côté, Microsoft reconnaît que « cette vulnérabilité pourrait permettre à un hacker de prendre le contrôle d’un système affecté pour par exemple installer des virus,créer des comptes ou effacer des données ». Rien que ça.

Or Microsoft précise que les PC fonctionnant sous Windows XP ne feront l’objet d’aucun correctif, car ce même Microsoft a mis fin depuis le 8 avril 2014 à l’assistance technique concernant XP. Mais environ un quart des PC dans le monde fonctionnent toujours sous XP. Ce qui veut dire que Microsoft laisse délibérément un nombre considérable de machines à la merci de pirates.

Cette attitude désinvolte de Microsoft décrédibilise fortement son discours sécuritaire. Et je suis sûr que les mauvaises langues (j’ai la liste), en profiteront pour insinuer qu’elle est finalement bienvenue, cette faille qui va contraindre les irréductibles utilisateurs d’XP à migrer sous… Linux ?

Source : Le Monde Technologies du 28/04/2014, avec Reuters.

[edit 02/05/2014] Finalement, Microsoft a fait marche arrière, et le patch diffusé le 01/05 vient bien corriger la faille découverte par Fire Eye, y compris pour XP !

Leave a Reply

Vérification antispam * Time limit is exhausted. Please reload CAPTCHA.