Devant l'urgence, Microsoft n'a pas traîné : dès le lendemain, l'éditeur a débuté le déploiement d'une mise à jour de sécurité pour Internet Explorer, d'abord sur les versions récentes de Windows. Ceux qui utilisent les mises à jour automatiques de Windows Update devraient d'ailleurs l'avoir déjà reçue.
Jeudi, il a confirmé par l'intermédiaire d'un billet de blog que Windows XP serait également couvert par ce correctif. Une nouvelle quelque peu surprenante, dans la mesure où ce système, lancé en 2001, n'est officiellement plus pris en charge par le support technique depuis le 8 avril dernier.
Pour Adrienne Hall, responsable de la division Informatique de confiance (Trustworthy Computing) chez Microsoft, cette exception est motivée par la proximité, en termes de calendrier, avec la fin du support. « La réalité est qu'il n'y a eu qu'un tout petit nombre d'attaques basées sur cette vulnérabilité et les craintes étaient, franchement, exagérées. Malheureusement, c'est un signe des temps et il ne sera pas dit que nous ne prenons pas ces rapports au sérieux », écrit-elle.
En ira-t-il de même à la prochaine faille critique découverte ? D'après NetMarketshare, Windows XP comptait encore pour près de 27% de parts sur le marché des ordinateurs connectés à Internet en avril. « Cette mise à jour ne signifie pas que vous devriez cesser de penser à quitter Windows XP au profit d'une version plus récente de Windows et à la dernière version d'Internet Explorer », prend soin d'ajouter Adrienne Hall.
Le correctif distribué par Microsoft, ici sous Windows 8.1