C'est dans un communiqué de presse que Finjan Software, spécialisé dans la fourniture de solutions de sécurité proactive destinées aux sociétés mondiales, a annoncé la découverte de dix nouvelles failles qui affecteraient Windows XP SP2.

Ces dernières, mises à jour dans son département MCRC (Malicious Code Research Center) après avoir inspecté et testé longuement l'OS de Microsoft, permettraient de «prendre le contrôle à distance d'un système SP2 tandis qu'un utilisateur navigue simplement sur une page Web» !

Ces brèches donneraient ainsi à des pirates la possibilité d'accéder aux fichiers de ces PC, d'augmenter leurs privilèges en contournant les « security zone » d'Internet Explorer et les mesures prises pour protéger le mécanisme de notification de téléchargement et d'exécution de fichiers.

Selon cette firme, tous les détails techniques de ses découvertes n'ont été communiqués qu'à Microsoft afin d'éviter que des "petits malins" ne développent des techniques pour les exploiter avant que le géant de Redmond ne propose ces correctifs.

De son côté, celui-ci affirme étudier avec soins les informations que lui a transmise Finjan et déclare que l'examen préliminaire de ces données laisse apparaître que "les déclarations de Finjan sont potentiellement trompeuses et possiblement erronées en ce qui a trait à l'ampleur et à la gravité des prétendues vulnérabilités".

Néanmoins, si la situation l'exige, Microsoft s'engage à fournir rapidement les patchs nécessaires à la protection de ses clients.

A noter que sur le communiqué de la firme de sécurité, l'annonce des failles proprement dites n'occupe qu'une place assez limitée par rapport à la promotion de ses produits...