Le projet Service Pack 2 avait tout d'une mission impossible : fiabiliser et sécuriser un système d'exploitation conçu sans aucune rigueur pour ce qui concerne la sécurité. Le Service Pack était à peine en téléchargement que Microsoft proposait déjà le premier correctif du correctif. Il s'agit d'un défaut mineur, trouvé dans le VPN à la livraison du Service Pack. Quelques jours plus tard, ce sont deux failles qui pourraient permettre d'exécuter du code malicieux sur un site Web qui ont été révélées. Les chercheurs qui les ont découvertes reconnaissent que toute exploitation de la faille est purement théorique.

Pas très rassurant, tout de même. Et ce n'est pas fini : une faille plus sérieuse permettrait d'interpréter un simple glisser/déplacer sur une page Web comme l'installation d'un programme. Là encore, on reste dans la théorie, l'utilisateur devant, dans ce cas, effectuer toute une série de manipulations sur un site Web. Enfin, plusieurs ingénieurs critiquent la mise en oeuvre de la protection des zones mémoire qui limite les dépassements de tampons. Comme toujours, rien n'est prouvé. Tout est théorique. Mais faut-il attendre qu'un petit malin passe à la pratique ?