La semaine dernière, Microsoft a publié les bulletins de sécurité du mois de décembre. Il s'agissait d'un record, puisque selon la version de Windows, on pouvait corriger jusqu'à 28 failles de sécurité. Toutefois, peu de temps après la publication, il est apparu qu'une faille dans Wordpad n'avait pas été corrigée. Il en est de même pour certaines versions d'Internet Explorer.

La faille se situe au niveau du traitement de certaines données XML et peut conduire à la fermeture du navigateur qui reste alors dans un état non sécurisé. Au maximum, l'exploitation de la faille, qui existe déjà selon Microsoft, conduit à un utilisateur malveillant d'obtenir les mêmes droits que l'utilisateur. Si celui-ci bénéficie d'un compte standard, la machine sera moins impactée qu'avec un compte administrateur. De même, sous Vista et Windows Server 2008, le mode protégé limitera les dégâts.

Concernant la faille sur Wordpad, Microsoft indique qu'il travaille sur un correctif permettant de colmaté cette faille et sera disponible prochainement.

L'éditeur américain invite les internautes à télécharger ce "patch" au plus vite, des millions d'ordinateurs auraient déjà été piratés à travers le monde. Cette faille de sécurité concerne toutes les versions en circulation du navigateur Web de Microsoft, dont la dernière version test d'Internet Explorer 8.