Dans un étonnant renversement de sa politique, Microsoft a décidé de publier un correctif pour les utilisateurs étant sous Windows XP, et ce afin de patcher Internet Explorer, rapporte TechCrunch.
La faille avait été prévue pour être non patchée pour Windows XP, qui aurait laissé en permanence les versions d’Internet Explorer qui sont compatibles avec l’obsolète système d’exploitation vulnérables à la faille. Microsoft aurait déclaré plus tard que que le bug ne sera pas traité pour XP.
“Nous avons décidé de corriger, réparer, et fixer rapidement la faille pour tous nos clients”, a déclaré la porte-parole de Microsoft, Adrienne Hall.
Cette décision intervient après que les utilisateurs de Windows XP ont été avertis par le Department of Homeland Security des États-Unis de cesser d’utiliser Internet Explorer en raison de la menace posée par la vulnérabilité. Le DHS a recommandé d’utiliser des navigateurs Web alternatifs à la place, comme Google Chrome ou Mozilla Firefox.
Microsoft décrit la faille de sécurité comme “offrant une exécution de code vulnérable à distance” qui “pourrait permettre à un hacker d’exécuter du code arbitraire au sein de Internet Explorer”.
Le bug zero-day menaçait les versions d’Internet Explorer 6 à 11, bien que des solutions ont été disponibles pour Internet Explorer 10 et Internet Explorer 11. Toutefois, ces versions du navigateur ne sont pas compatibles avec Windows XP. La dernière version d’Internet Explorer qui est compatible avec Windows XP était IE 8.
Microsoft a cessé de supporter Windows XP, le 8 avril dernier. Toutefois, en cas d’apparition de nouvelles menaces comme cela, il sera intéressant de voir si Microsoft va prendre des mesures similaires pour protéger les utilisateurs de Windows XP de ces dangers.
La mise à jour se fera automatiquement et les utilisateurs n’auront pas besoin de prendre des mesures eux-mêmes pour obtenir ce patch.
