Intox? Finjan voit dix failles dans Windows XP SP2

C'est à travers un communiqué de presse que Finjan a choisi d'annoncer la découverte. Drôle de procédé pour annoncer ce genre d'informations mais il semblerait que les objectifs de Finjan ne soient pas les mêmes que ceux qui motivent les chercheurs indépendants. L'annonce des failles représente un tiers du communiqué, le reste étant réservé à la promotion des solutions de l'éditeur américain. Quoi qu'il en soit, Finjan aurait mis en exergue une dizaine de vulnérabilités plus ou moins critiques qui touchent Microsoft Windows XP SP2. L'exploitation de certaines d'entre elles pourrait permettre de prendre la main à distance sur une machine vulnérable. Ces failles affecteraient entre autre les « security zone » d'Internet Explorer et le mécanisme de notification de téléchargement et d'exécution de fichiers. Peu de détails techniques sont donnés, il est probable que Microsoft profite du prochain « patch day » pour corriger ces nouvelles vulnérabilités. Wait & See.

Aurélien Cabezon pour Vulnerabilite.com