C’est hier que nous avons appris l’existence d’une faille dans Windows RT, faille permettant à des bidouilleurs suffisamment doués de leurs dix doigts d’installer sur l’OS des applications non signées. Une très bonne nouvelle, qui a été plutôt bien accueillie par la communauté. Microsoft, de son côté, n’avait encore fait aucune déclaration jusqu’à présent mais cela n’a pas empêché ses ingénieurs de se pencher sur la question. Et si la firme a applaudit la performance, elle a également indiqué qu’elle allait déployer prochainement un patch pour corriger la faille. Bon, en même temps, le contraire aurait été étonnant, non ?
Et on peut dire que Microsoft a plutôt bien communiqué sur la question. Vous trouverez la bafouille habituelle un peu plus loin dans l’article, bien sûr, mais on peut tout-de-même préciser que la firme a d’abord commencé par rassurer ses utilisateurs en indiquant que la faille dénichée par Clrokr ne constituait pas un danger potentiel pour le système. D’enchainer, ensuite, en insistant sur le fait que cette faille n’était pas particulièrement facile à exploiter puisqu’elle nécessitait un accès local au système, les droits d’administrateur et un déboggueur.
Microsoft va combler la faille de Windows RT. Dommage, hein…
Mais c’est finalement la fin du communiqué qui mérite la palme. Microsoft a effectivement souhaité applaudir l’ingéniosité des bidouilleurs ayant mis au point cette solution. Sympa de sa part, même si elle n’a pas manqué d’ajouter, un peu plus loin, que cette astuce risquait de ne plus fonctionner dans un avenir proche, et donc lorsque de nouveaux patchs seront déployés.
Et finalement, ce que nous apprend cette histoire, c’est que les RP de Microsoft semblent enfin avoir pris des cours de communication. Non parce qu’il y a quelques années de cela, la firme n’aurait sans doute pas réagit de la même manière.
On termine avec le contenu du communiqué de presse, traduit à la va-vite :
Le scénario décrit n’a rien à voir avec une faille de sécurité et ne constitue donc pas une menace pour les utilisateurs de Windows RT. Le mécanisme décrit n’est pas quelque chose que l’utilisateur moyen pourrait exploiter facilement, car il nécessite un accès local à un système, les droits d’administration locaux et un débogueur pour travailler. En outre, le Windows Store est la seule méthode prise en charge pour les clients souhaitant installer des applications pour Windows RT. Il y a effectivement des mécanismes en place pour détecter les menaces à la sécurité et aider à assurer que les applications de la boutique soient bien légitimes et puissent donc être achetées et utilisées avec confiance.
Nous nous félicitons de l’ingéniosité des gens qui ont travaillé sur ce projet et les efforts acharnés qu’ils ont déployé pour le documenter. Nous ne pouvons pas garantir que cette faille sera encore là dans les prochaines versions.
Pas mal, non ? Bonne gestion de crise.