L'éditeur de Redmond reste ferme sur l'arrêt du support de Windows XP et refuse de corriger un bug dans Internet Explorer déjà exploité par les pirates.

Microsoft et des experts en sécurité extérieurs à la firme ont déclaré que des pirates exploitaient une vulnérabilité dans Internet Explorer (IE) sousWindows XP et que le dernier Patch Tuesday livré mardi ne contenait aucun correctif pour résoudre le problème, conformément à l'arrêt de tout support pour l'ancien système. Le bug, identifié sous la référence CVE-2014-1815, est une des deux vulnérabilités critiques affectant IE6, IE7, IE8, IE9, IE10 et IE11 et corrigées par Microsoft mardi dernier. Dans l'avis de sécurité, l'éditeur fait remarquer que la vulnérabilité était connue et déjà exploitée par les pirates avant cette mise à jour. « Microsoft a connaissance d'attaques limitées qui tentent d'exploiter cette vulnérabilité dans Internet Explorer », reconnaît l'avis. Mais, parce que Windows XP ne bénéficie plus d'aucun support depuis le mois dernier, les utilisateurs sous XP n'ont pas reçu de mise à jour de sécurité pour IE, contrairement aux utilisateurs sous Windows Vista, Windows 7 et Windows 8.

--> La suite est à lire sur le site http://www.lemondeinformatique.fr/actualites/lire-toujours-pas-de-correctif-pour-xp-malgre-les-attaques-en-cours-57474.html