Le site allemand « Heise Security » vient déja de découvrir deux premières failles dans le nouveau service pack 2 pour Windows XP. Heureusement pour Microsoft, ces deux failles ne sont pas considérées comme critiques mais peuvent permettrent à un pirate d’introduire un virus ou un ver sur le PC d’un utilisateur.
C’est la nouvelle fonctionnalité Zone Identifier, qui permet d’associer à un objet une zone de sécurité, qui est en cause. Elle permet ensuite d’avertir l’utilisateur sur un danger éventuel en cas d’ouverture du fichier téléchargé dans une zone non sécurisée. Le problème est qu’Internet place en cache cet identifiant ce qui ne lui permet plus de détecter d’éventuel changement de zone…et peu également écraser le fichier qui provient d’une autre zone sans avertir l’utilisateur !
L’autre faille concerne le lancement d’un programme « non-sécurisé » par l’utilisateur avec l’invite de commande (démarrer/exécuter) qui ne communique pas d’avertissement (comme cela devrait être le cas) sur le danger que pourrait cacher le programme lancé.
Bref, rien de très grave pour le moment, Microsoft sortira certainement les correctifs avec windows update et devraient être inclus dans….le SP3 ! 😀
