Il est passé pratiquement inaperçu, ce double bulletin portant une immatriculation au goût étrange venu d’ailleurs : MSVR11-001 et MSVR11-002. MSVR pour Microsoft Vulnerability Research Advisory, la méthode de numérotation laissant entendre que pour ce coup d’essais, le « Microsoft Security Research Team » ne compte pas dépasser les 999 alertes exogènes.
Il n’est certainement pas question pour Microsoft d’accompagner chacun de ces bulletins d’un correctif adéquat : l’éditeur concerné devra y mettre bon ordre. L’histoire ne dit pas en revanche si puisque le premier double trou publié concerne la sandbox du navigateur de Google, si l’un des membres du MSRC a touché la L33t prime… et surtout si la découverte d’une faille endogène Windows ou exogène mais susceptible de menacer directement le noyau Microsoft pourrait, un jour ou l’autre, faire l’objet de la part de l’éditeur d’un « petit effort financier destiné à récompenser l’inventeur du défaut ». Une évolution, peut-on espérer, pourrait en cacher une autre …
