Le bal des patches n'est pas près de se tarir chez Microsoft. La déjà très longue liste des failles d'Internet Explorer 6 vient en effet de s'alourdir de six nouvelles brèches, révélées Mercredi par la firme de Redmond. Microsoft a profité de cette occasion pour annoncer un patch titanesque de plus de 2 Mo qui corrige la totalité des bugs d'IE 6 connus à ce jour, alors que le navigateur est en service depuis à peine plus de 6 mois.

Parmi les brèches corrigées par ce nouveau Patch, on compte pas moins de trois failles critiques. L'une d'entre-elles, la plus grave, permet à un pirate de prendre le contrôle d'un programme sur l'ordinateur de sa victime, en y ayant au préalable déposé un ver. Ce qui revient à dire que la plupart des fonctions d'un ordinateur peuvent être utilisées par une personne mal intentionnée et bien informée, y compris pour détruire des fichiers ou même le système de l'ordinateur infecté. Les deux autres failles majeures rendent la plupart des ordinateurs équipés avec Internet Explorer 6 vulnérables à la curiosité des pirates : elles permettent de récupérer des informations sur la machine de l'utilisateur. Un problème particulièrement sensible pour les entreprises qui souhaitent protéger leurs documents des regards indiscrets.

Patcher ou ne pas patcher ?
Le patch de Microsoft permet de corriger ces bugs, mais bon nombre d'administrateurs de parcs informatiques ne prennent pas la peine d'appliquer les pansements de Microsoft sur leurs machines, que ce soient des serveurs ou des postes utilisateurs.Conscient de ce problème, Microsoft a lancé le 4 octobre 2001 une campagne interne visant à améliorer la gestion des problèmes de sécurité à tous les niveaux. De nombreuses promesses ont été faites, et l'heure du bilan est venue. Cyril Voisin, spécialiste de la sécurité dans la division professionnelle de Microsoft, évoque ces questions dans l'interview : "Nous avons rendu la gestion des failles facile".