Le bal des patches n'est pas
près de se tarir chez Microsoft. La déjà
très longue liste des failles d'Internet Explorer
6 vient en effet de s'alourdir de six nouvelles brèches,
révélées Mercredi par la firme
de Redmond. Microsoft a profité de cette occasion
pour annoncer un patch
titanesque de plus de 2 Mo qui corrige la totalité
des bugs d'IE 6 connus à ce jour, alors que le
navigateur est en service depuis à peine plus
de 6 mois.
Parmi les brèches
corrigées par ce nouveau Patch, on compte pas
moins de trois failles critiques. L'une d'entre-elles,
la plus grave, permet à un pirate de prendre
le contrôle d'un programme sur l'ordinateur de
sa victime, en y
ayant
au préalable déposé un ver.
Ce qui revient à dire que la plupart des fonctions
d'un ordinateur peuvent être utilisées
par une personne mal intentionnée et bien informée,
y compris pour détruire des fichiers ou même
le système de l'ordinateur infecté. Les
deux autres failles majeures rendent la plupart des
ordinateurs équipés avec Internet Explorer
6 vulnérables à la curiosité des
pirates : elles permettent de récupérer
des informations sur la machine de l'utilisateur. Un
problème particulièrement sensible pour
les entreprises qui souhaitent protéger leurs
documents des regards indiscrets.
Patcher
ou ne pas patcher ?
Le patch
de Microsoft permet de corriger ces bugs, mais bon nombre
d'administrateurs de parcs informatiques ne prennent
pas la peine d'appliquer les pansements de Microsoft
sur leurs machines, que ce soient des serveurs ou des
postes utilisateurs.Conscient de ce problème,
Microsoft a lancé le 4 octobre 2001 une campagne
interne visant à améliorer la gestion
des problèmes de sécurité à
tous les niveaux. De nombreuses promesses ont été
faites, et l'heure du bilan est venue. Cyril Voisin,
spécialiste de la sécurité dans
la division professionnelle de Microsoft, évoque
ces questions dans l'interview : "Nous
avons rendu la gestion des failles facile".
|