Un patch d'urgence pour Windows
Dérogeant à sa mise à jour de sécurité mensuelle, Microsoft lancera un patch d'urgence pour Windows 2000, XP et Server 2003 ce soir à 19 h, heure française.
Alors que la dernière mise à jour de sécurité de Microsoft ne date que d'une dizaine de jours, l'éditeur a annoncé qu'il dérogera à ses habitudes mensuelles pour délivrer un patch de sécurité en urgence aujourd'hui à partir de 19 h, heure française. Cette rustine concernera les ordinateurs sous Windows 2000, XP et Server 2003 et nécessitera un redémarrage des ordinateurs concernés. Le Microsoft Security Response Center qualifie cette mise à jour de « critique », son plus haut niveau d'alerte, car elle permet de prendre le contrôle à distance des machines. En revanche, il ne donne aucune précision sur la faille mise en cause. Il faudra pour cela attendre une conférence retransmise en directe sur le Web à 23 heures, heure française.
La dernière fois que Microsoft a dérogé à sa tradition du Patch Tuesday, c'était en avril 2007 et la faille concernée - une manipulation des fichiers .ani des curseurs - était publiquement connue et largement exploitée via des centaines de sites Web infectés. Cette fois, ce n'est pas le cas. Interrogé par nos confrères d'IDG News Service, Dragos Ruiu, organisateur de la conférence de hackers CanSecWest, affirme que certains conférenciers de chez Microsoft ont découvert de gros bogues dans Windows avec des logiciels de test, et qu'ils pourraient être concernés par cette mise à jour. « Cela peut avoir un impact très large, ou être exploité pour de mauvaises blagues très dangereuses, » estime-t-il.