SP2 Windows XP : recèlerait-il déjà des failles ?

Heise Security, portail Internet allemand consacré à la sécurité, confirme la découverte de deux failles dans Windows XP Service Pack 2. Jugées peu sérieuses, elles peuvent cependant permettre à un hacker d’introduire un ver sur le poste d’un internaute qui visiterait un site Web non protégé sous Internet Explorer ou à l’aide d’Outlook Express.

La faille principale identifiée proviendrait d’une nouvelle fonctionnalité de sécurité, Zone Identifier, qui affecte à un objet une zone de sécurité. Le principe de cette fonctionnalité est d’avertir l’internaute d’un danger potentiel à l’ouverture d’un fichier téléchargé dans Internet Explorer ou Outlook Express en provenance d’une zone non sécurisée. Or, selon Jurgen Schmidt de Heise Security, Internet Explorer place en cache Zone Identifier, ce qui ne lui permet plus d’identifier un changement de zone, avec le risque d’écraser un fichier provenant d’une zone par un autre fichier, sans en avertir l’utilisateur. La technolgie n’accorde aucune pause à Microsoft, la valse des patchs risque de repartir plus rapidement que prévu !