Le Patch Tuesday ne corrige pas une grave faille publique d'IE
Microsoft n'a pas encore comblé une vulnérabilité critique affectant Internet Explorer, et découverte début mars lors du concours de hacking Pwn2Own.
Hier, Microsoft a livré son habituel Patch Tuesday, corrigeant chaque mois les vulnérabilités connues de ses produits. 9 bulletins de sécurité étaient proposés, dont l'un, jugé particulièrement critique, devait notamment mettre à jour les versions d'Internet Explorer de 6 à 10, et ce, pour tous les clients Windows (XP, Vista, 7, et aussi Windows 8 et RT).
Beaucoup de spécialistes pensaient que Microsoft en profiterait pour corriger des failles découvertes lors du célèbre concours de hacking Pwn2Own, qui fait chaque année voler en éclat la sécurité de la plupart des navigateurs récents. Internet Explorer, et plus précisément sa 9e version, n'a pas été épargné. Pourtant, Microsoft n'a pas corrigé cette faille critique et publique affectant IE, dans ce dernier Patch Tuesday. Précision importante : si la faille est publique, la manière de l'exploiter ne l'est pas.
Microsoft ne va bien entendu pas manquer de corriger cette faille, mais reste à savoir quand. Le prochain Patch Tuesday sera disponible le 7 mai. A noter que Google et Mozilla, dont les navigateurs n'ont également pas résisté aux talents des hackers du concours Pwn2Own, ont de leur côté déjà corrigé les vulnérabilités affectant leur produit découvertes lors de cet événement.