Une faille IE corrigée par un groupe de sécurité


Le 19 Septembre une faille 0-day avait été détectée dans la bibliothèque Vector Markup Language (VML), elle concernait Internet Explorer mais aussi Office 2007. 0-day signifiant que sitôt une faille découverte, celle-ci est exploitée par les pirates.

Un patch en 3 jours par la ZERT

La solution temporaire de Microsoft est d’utiliser un antivirus à jour, le géant aurait programmé un patch correctif pour le 10 Octobre seulement, ce qui est quand même un peu long pour une faille critique.

Un groupe de chercheurs en sécurité informatique du nom de ZERT (Zeroday Emergency Response Team) a sorti un patch trois jours après pour corriger cette faille.

Microsoft conseille d’attendre son propre patch

Mais ce n’est pas du goût de Microsoft qui pense que "c’est une bonne chose d’avoir des personnes qui pensent à la sécurité de nos consommateurs, mais nous ne pouvons pas approuver cette mise à jour".

"Microsoft fait des tests rigoureux sur ses patchs pour éviter qu’ils n’engendrent d’autres problèmes, ce qui n’est pas le cas de ZERT". Le ZERT affirme cependant qu’il continuera à proposer des patchs lors de failles critiques.

Le ZERT s’était déjà fait connaître fin 2005 lors de la découverte d’une faille WMF (Windows Meta File), plusieurs dizaines de milliers d’utilisateurs avaient alors téléchargé le correctif de ZERT ce qui aurait conduit Microsoft à sortir un patch plus rapidement que prévu.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
5 commentaires
    Votre commentaire
  • Kenelm
    C'est Microsoft qui fait Windows ? Non parce que, j'ai un doute tout à coup...
    0
  • popolinux
    Kenelm > On se le demande parfois ...
    Si ces braves gens peuvent en mettre un coup à l'égal des développeurs Microsoft c'est une très bonne chose !
    0
  • masterizerx
    Certains vont trouver que je ne suis pas intelligent en posant cette question mais qu'est-ce qu'une faille ??
    0