Ce n’est pas la première fois que cela arrive, mais devant le relatif manque de réactivité de Microsoft face à certains bugs et certaines failles de son système, certains se sentent obligés de réagir et de publier leur propre solution.

Y a-t-il un problème de réactivité chez Microsoft ?

Le Zeroday Emergency Response Team (ZERT) vient de sortir un patch pour Windows avant même que Microsoft ne dévoile le sien. C’est déjà la deuxième fois que cet événement arrive et on commence sérieusement à se demander du côté des experts en sécurité ce que fait Microsoft pendant que ses utilisateurs courent un danger avec son système.

Une faille pourtant dangereuse

Il s’agissait cette fois-ci d’une faille affectant Windows 2000, Windows XP et Windows Server 2003. Elle permettait, grâce à l’utilisation d’Internet Explorer, de charger des programme malicieux dans l’ordinateur cible. Microsoft affirmait alors avoir pris connaissance du problème et travailler sur un correctif. Or, le danger continuait de se propager et les sites tentant d’exploiter cette faille se faisaient de plus en plus nombreux, alors même que toujours aucun patch ne sortait des laboratoires de Microsoft. C’est pourquoi le ZERT a sorti tout récemment son propre correctif non-officiel afin de contenir le danger pendant que Microsoft travaille sur sa propre solution.

La version de Redmond

Bien sûr, Microsoft de son côté reste très prudent, et ne recommande pas l’utilisation d’un patch n’émanant pas de ses laboratoires. Bien que le ZERT ait testé son correctif, il ne dispose pas des moyens de Microsoft pour le faire et n’a sûrement pas la même connaissance du système que l’éditeur lui-même. Il reste cependant que le correctif du ZERT voit ses sources librement publiées sur le Net afin que chacun puisse prendre conscience et valider le travail effectué, Microsoft compris.