Déjà des failles pour le SP2 de Windows XP

Un site allemand consacré à la sécurité baptisé "Heise Security" a récemment fait la découverte de deux premières failles qui touchent Windows XP Service Pack 2. Heureusement pour Microsoft, ces deux failles ne sont pas considérées comme critiques. Cependant elles pourraient permettre à certains pirates d'introduire sur les PC des utilisateurs de Windows XP un virus ou un ver.

La faille identifiée concernerait la nouvelle fonctionnalité Zone Identifier, qui permet d'associer à un objet une zone de sécurité. Elle permet ensuite d'avertir l'utilisateur sur un danger éventuel en cas d'ouverture du fichier téléchargé dans une zone non sécurisée. Mais, il y a un problème, Internet place dans son cache cet identifiant ce qui ne lui permet plus de détecter d'éventuel changement de zone et peu également écraser le fichier qui provient d'une autre zone sans avertir l'utilisateur.

L'autre faille moins sérieuse, concerne le lancement d'un programme "non-sécurisé" par l'utilisateur par l'invite de commande, qui ne communique pas, comme cela devrait être le cas, d'avertissement sur le danger potentiel que pourrait cacher le programme lancé.