Chez Trend Micro, on semble avoir mis la charrue avant les boeufs, à propos d'une faille sous Windows.
La firme de sécurité informatique japonaise Trend Micro est peut-être allée un peu vite en besogne, en signalant qu'un cheval de Troie se propageait sur Internet et infectait des PC sous Windows jugés vulnérable au niveau du traitement des images.
Tout juste 24 heures après avoir mis le monde en émoi, Trend Micro fait marche arrière: le code malicieux TROJ_EMFSPLOIT.A ne correspondrait donc pas à l'exploitation d'une faille par ailleurs récemment patchée par Microsoft.
Trend Micro se justifie en expliquant que des tests en laboratoire ont laissé penser que la faille, par ailleurs connue, et identifiée chez Microsoft sous le matricule MS05-053 (autrement dit la 53ème faille recensée en 2005...) était bien exploitée par le code sus-mentionné, entraînant la fermeture inopinée du processus "explorer.exe", autrement dit la manifestation visible du shell de Windows, et de la Visionneuse d'Images EMF Files Viewer associée au système d'exploitation de Microsoft.
Les versions de Windows affectées par cette faille étaient théoriquement Windows XP ( sans Service Pack 1 ) et antérieures, mais Trend Micro affirmait avoir reproduit l'exploit sous Windows XP Services Packs 1 et 2. Le Microsoft Security Response Center aurait dans un premier temps corroboré cette analyse, avant de se rétracter.
On se souvient qu'au début du mois dernier, Microsoft avait présenté un correctif s'adressant à cette faille, avant de le retirer, puis de le représenter sous une forme modifiée, car il déclenchait de sévère dysfonctionnement sur les PC auxquels il était associé.
Pas simple, la sécurité informatique...
La firme de sécurité informatique japonaise Trend Micro est peut-être allée un peu vite en besogne, en signalant qu'un cheval de Troie se propageait sur Internet et infectait des PC sous Windows jugés vulnérable au niveau du traitement des images.
Tout juste 24 heures après avoir mis le monde en émoi, Trend Micro fait marche arrière: le code malicieux TROJ_EMFSPLOIT.A ne correspondrait donc pas à l'exploitation d'une faille par ailleurs récemment patchée par Microsoft.
Trend Micro se justifie en expliquant que des tests en laboratoire ont laissé penser que la faille, par ailleurs connue, et identifiée chez Microsoft sous le matricule MS05-053 (autrement dit la 53ème faille recensée en 2005...) était bien exploitée par le code sus-mentionné, entraînant la fermeture inopinée du processus "explorer.exe", autrement dit la manifestation visible du shell de Windows, et de la Visionneuse d'Images EMF Files Viewer associée au système d'exploitation de Microsoft.
Les versions de Windows affectées par cette faille étaient théoriquement Windows XP ( sans Service Pack 1 ) et antérieures, mais Trend Micro affirmait avoir reproduit l'exploit sous Windows XP Services Packs 1 et 2. Le Microsoft Security Response Center aurait dans un premier temps corroboré cette analyse, avant de se rétracter.
On se souvient qu'au début du mois dernier, Microsoft avait présenté un correctif s'adressant à cette faille, avant de le retirer, puis de le représenter sous une forme modifiée, car il déclenchait de sévère dysfonctionnement sur les PC auxquels il était associé.
Pas simple, la sécurité informatique...
Source :
eWeek
