Microsoft corrige la faille d'Internet Explorer, même sur Windows XP

Contrairement à ce qu'il avait annoncé, l'éditeur de Windows et Internet Explorer continue donc de supporter Windows XP au-delà de sa date de fin de support annoncée.

Surprise : Microsoft a prolongé le support de Windows XP, censé s'être terminé le 8 avril dernier. L'éditeur a en effet corrigé la faille critique affectant son navigateur Internet Explorer y compris pour les utilisateurs de Windows XP.

"Nous avons fait cette exception en raison de la proximité de la date de la fin du support de Windows XP", a tenté de justifier Microsoft, qui a pourtant passé les derniers mois à marteler qu'il n'allait plus proposer publiquement de patch pour son système vieux de plus de dix ans. Le géant fait donc aujourd'hui exactement le contraire.

La faille en question (CVE-2014-1776) avait été identifiée par les spécialistes en sécurité FireEye, qui avaient affirmé le 26 avril qu'elle était exploitée dans le cadre "d'attaques ciblées". Les attaques initiales visaient les versions récentes d'Internet Explorer (9, 10 et 11) sur Windows 7 et 8. Mais le 1er mai, FireEye expliquait avoir découvert une nouvelle variante de l'attaque, qui s'en prenait cette fois-ci à Windows XP.

"En plus des attaques précédemment observées visant les secteurs de la défense et de la finance, des organisations gouvernementales et le secteur de l'énergie sont désormais aussi visés", faisait savoir FireEye. Des organisations gouvernementales, aux Etats-Unis, au Royaume-Uni, et en Allemagne avaient entre-temps formellement déconseillé d'utiliser Internet Explorer tant que la faille n'était pas corrigée. C'est sans doute tous ces éléments qui ont mis la pression sur Microsoft pour patcher Windows XP.

 A lire aussi

Windows / Faille