Le 19 Septembre une faille 0-day avait été détectée dans la bibliothèque Vector Markup Language (VML), elle concernait Internet Explorer mais aussi Office 2007. 0-day signifiant que sitôt une faille découverte, celle-ci est exploitée par les pirates.

Un patch en 3 jours par la ZERT

La solution temporaire de Microsoft est d’utiliser un antivirus à jour, le géant aurait programmé un patch correctif pour le 10 Octobre seulement, ce qui est quand même un peu long pour une faille critique.

Un groupe de chercheurs en sécurité informatique du nom de ZERT (Zeroday Emergency Response Team) a sorti un patch trois jours après pour corriger cette faille.

Microsoft conseille d’attendre son propre patch

Mais ce n’est pas du goût de Microsoft qui pense que "c’est une bonne chose d’avoir des personnes qui pensent à la sécurité de nos consommateurs, mais nous ne pouvons pas approuver cette mise à jour".

"Microsoft fait des tests rigoureux sur ses patchs pour éviter qu’ils n’engendrent d’autres problèmes, ce qui n’est pas le cas de ZERT". Le ZERT affirme cependant qu’il continuera à proposer des patchs lors de failles critiques.

Le ZERT s’était déjà fait connaître fin 2005 lors de la découverte d’une faille WMF (Windows Meta File), plusieurs dizaines de milliers d’utilisateurs avaient alors téléchargé le correctif de ZERT ce qui aurait conduit Microsoft à sortir un patch plus rapidement que prévu.

• La solution temporaire de Microsoft
• Le site de la Zeroday Emergency Response Team

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes