Failles des curseurs animés : Microsoft sort un patch en urgence

Alors que Microsoft essaie le plus souvent de relativiser les dangers liés aux différentes failles découvertes dans ses produits, il semblerait que la récente découverte concernant la gestion des curseurs animés de Windows présente bien un problème de sécurité majeur. En effet, Microsoft prévoit de sortir en urgence un patch ce 3 avril 2007, et non d’attendre comme il est coutume le deuxième mardi du mois comme d’ordinaire.

Un patch en avance chez Microsoft

Le « patch tuesday » du mois d’avril ne verra donc pas de correctif l’accompagner concernant cette faille sur les curseurs animés. En effet, ce correctif sortira en urgence le mardi 3 avril, soit une semaine en avance. Il semblerait que le danger représenté par cette faille soit en réalité plus élevé que ce que Microsoft a déclaré dans son premier rapport, et qu’elle touche bien plus de victime que prévu. De très nombreux sites ont en effet été répertoriés durant les derniers jours comme tentant d’exploiter cette faille.

Un premier patch avait été mis en ligne par eEye Digital Security peu de temps après la découverte de la faille, mais il a été prouvé qu’il existe une manière de contourner les protections offertes par le patch, qui deviendrait alors inutile. Microsoft se doit alors de réagir rapidement et prend les devants. À noter que parmi les nombreux sites tentant d’exploiter la faille, il a été recensé un certain « microfsot.com ».