Quand Windows est patché par les autres


Ce n’est pas la première fois que cela arrive, mais devant le relatif manque de réactivité de Microsoft face à certains bugs et certaines failles de son système, certains se sentent obligés de réagir et de publier leur propre solution.

Y a-t-il un problème de réactivité chez Microsoft ?

Le Zeroday Emergency Response Team (ZERT) vient de sortir un patch pour Windows avant même que Microsoft ne dévoile le sien. C’est déjà la deuxième fois que cet événement arrive et on commence sérieusement à se demander du côté des experts en sécurité ce que fait Microsoft pendant que ses utilisateurs courent un danger avec son système.

Une faille pourtant dangereuse

Il s’agissait cette fois-ci d’une faille affectant Windows 2000, Windows XP et Windows Server 2003. Elle permettait, grâce à l’utilisation d’Internet Explorer, de charger des programme malicieux dans l’ordinateur cible. Microsoft affirmait alors avoir pris connaissance du problème et travailler sur un correctif. Or, le danger continuait de se propager et les sites tentant d’exploiter cette faille se faisaient de plus en plus nombreux, alors même que toujours aucun patch ne sortait des laboratoires de Microsoft. C’est pourquoi le ZERT a sorti tout récemment son propre correctif non-officiel afin de contenir le danger pendant que Microsoft travaille sur sa propre solution.

La version de Redmond

Bien sûr, Microsoft de son côté reste très prudent, et ne recommande pas l’utilisation d’un patch n’émanant pas de ses laboratoires. Bien que le ZERT ait testé son correctif, il ne dispose pas des moyens de Microsoft pour le faire et n’a sûrement pas la même connaissance du système que l’éditeur lui-même. Il reste cependant que le correctif du ZERT voit ses sources librement publiées sur le Net afin que chacun puisse prendre conscience et valider le travail effectué, Microsoft compris.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
5 commentaires
Commenter depuis le forum
    Votre commentaire
  • Lim-Dul
    Citation:
    Il reste cependant que le correctif du ZERT voit ses sources librement publiées sur le Net afin que chacun puisse prendre conscience et valider le travail effectué, Microsoft compris.


    Voila une TRES TRES bonne chose que cro$oft devrai prendre en exemple.

    "Je rêve.
    Je rêve que mes enfants vivront un jour dans un internet où on ne les privera pas de liberté en utilisant des logiciels vérouillés mais où on les laissera accéder librement à la sécurité, au choix et à la diversité grace à la libération du code source.
    Je fais aujourd'hui un rêve !"
    0
  • tibibs
    le ZERT n'a pas de but lucratif, pas microsoft, c'est pour ça qu'il protège leur travail en ne rendant pas public les sources, et Apple fait pareil, google fait pareil, en gros toutes les entreprises faut arréter, d'autant que microsoft dévoile une partie (certe minime) de son code
    0
  • linuski
    A quand un patch qui remplace complétement Windows par autre chose ?
    0