Accueil Actualités Maroc Forum Contact
:: Actualités
:: Menu principal
:: Actu thématique
:: Top du maroc
:: Archives
mars 2010
février 2010
janvier 2010
décembre 2009
Novembre 2009
Octobre 2009
Septembre 2009
Août 2009
Juillet 2009
Juin 2009
Mai 2009
Avril 2009
Mars 2009
Février 2009
Janvier 2009
Décembre 2008
Novembre 2008
Octobre 2008
Septembre 2008
Août 2008
Juillet 2008
Juin 2008
Mai 2008
Avril 2008
Mars 2008
Février 2008
Janvier 2008
Décembre 2007
Novembre 2007
Octobre 2007
Septembre 2007
Août 2007
Juillet 2007
Juin 2007
Mai 2007
Avril 2007
Mars 2007
Février 2007
Janvier 2007
Décembre 2006
Novembre 2006
Octobre 2006
Septembre 2006
Août 2006
Juillet 2006
Juin 2006
Mai 2006
Avril 2006
Mars 2006
Février 2006
Janvier 2006
Décembre 2005
Novembre 2005
Octobre 2005
Septembre 2005
Août 2005
Juillet 2005
Juin 2005
Mars 2005
:: Recherche

Recherche avancée
:: Qui est en ligne
18 utilisateur(s) en ligne (dont 14 sur Actualités)

Membre(s): 0
Invité(s): 18

plus...

Technologie : Deux nouvelles failles Windows : faut-il tuer WMF ?
Posté par Blue le 11/1/2006 21:06:50 (826 lectures)

Quelques jours à peine après la publication du correctif pour la dernière vulnérabilité WMF en date, deux nouvelles failles frappent le même composant. Rien de critique cette fois-ci, elles ne permettraient que de faire "planter" l'ordinateur... pour l'instant ! Il n'empêche qu'avec quatre failles et deux correctifs en l'espace de deux mois, tout ceci ne fait pas très sérieux...

Et de quatre ! Deux nouvelles vulnérabilités viennent d'être découvertes dans le traitement des images au format WMF sous Windows. Non, vous ne rêvez pas : il s'agit bien du même composant à l'origine d'une vulnérabilité majeure il y a tout juste quelques jours, pour lequel Microsoft vient de publier un correctif en urgence . Et c'est le même composant qui était déjà victime, en novembre dernier, d'une autre faille critique, pour laquelle Microsoft avait là aussi publié un correctif.

L'affaire tourne ainsi au burlesque : quatre failles, dont deux critiques (et deux correctifs), en quelques mois, pour un même composant ? Mineur qui plus est ? Et cela quelques jours à peine après que Microsoft ait affirmé avoir consacré des équipes entières, 24h/24h pendant dix jours, à sa réparation ? C'est, au choix, une sacré poisse ou une franche boulette. A défaut d'être capable de le réparer, peut-être serait-il plus simple d'achever WMF une fois pour toute ?

Les deux vulnérabilités actuelles ne permettraient cependant que de faire "planter" l'ordinateur à la lecture d'une image piégée. Il n'y aurait donc, pour l'instant, aucun risque d'exécution de code. Mais de l'avis d'organismes tels le SANS, ou d'après l'alerte publiée par Security Focus, la possibilité n'est pas à écarter.

Ce ne serait d'ailleurs pas la première fois qu'un tel revirement de situation se produit : au mois de novembre dernier, une vieille faille d'Internet Explorer, que l'on ne croyait capable que de faire planter le navigateur, se révélait en réalité beaucoup plus grave : elle permettait en fait l'exécution de code sur le PC. La vigilance est donc -à nouveau- de mise pour les utilisateurs de Windows et plus particulièrement d'Internet Explorer. Le bon vieux conseil qui consiste à désactiver la librairie Shimgvw.dll est donc à nouveau de circonstance.

En attendant la suite de la saga WMF...




Format imprimable Envoyer cet article à un(e) ami(e)

:: Télé En Direct
:: Publicités

:: Top Articles
:: Connexion
Pseudo : 

Mot de passe : 


Perdu le mot de passe ?

Inscrivez-vous maintenant !