Une faille découverte grâce au code source «libre» de Windows 2000

Depuis quatre jours, une partie du code source des logiciels Windows 2000 et Windows NT 4.0, habituellement gardé secret, circule sur les réseaux d'échange de fichiers peer-to-peer (P2P). Une faille dans le navigateur Internet Explorer 5.0 vient d'être découverte aujourd'hui par un hacker grâce à ce code et d'autres failles pourraient suivre.



Cette faille pourrait être utilisée par des pirates pour prendre le contrôle d'un ordinateur. Internet Explorer 5.0 est encore utilisé par près de 17% des utilisateurs du réseau. Microsoft recommande donc à tous les utilisateurs des versions 4, 5 et 5.5 d'Internet Explorer de passer à la version 6 avec le Service Pack 1 le plus tôt possible, car la faille a été corrigée dans celle-ci.

La divulgation de cette partie du code est actuellement sous enquête du FBI aux États-Unis. Le code pourrait permettre de découvrir d'autres failles, dont certaines ne seraient pas encore corrigées par Microsoft dans ses nombreux correctifs. Le code pourrait donc servir à améliorer Windows, un peu comme les logiciels «Open-source» qui laisse leur code libre à tous pour être améliorés et corrigés par le plus grand nombre, mais Microsoft ne risque pas d'être trop ouvert à cette vision d'un Windows à la Linux.