Microsoft reconnaît officiellement l'existence d'un code permettant l'exploitation d'une faille dans la gestion de certaines images.
La polémique est levée: après avoir été avisé, voici plusieurs mois, de l'existence d'une faille sérieuse, Microsoft, qui avait sous-estimé le problème, avait récemment fait les gros yeux à quelques responsables de sites de sécurité informatique, qui s'étaient permis de publier un code permettant théoriquement d'exploiter ladite vulnérabilité.
Aujourd'hui, l'éditeur de Redmond reconnaît officiellement l'existence de ce code, tout en rappelant qu'il avait par ailleurs prodigué à l'égard de cette faille un correctif au début du mois de novembre.
La faiblesse affecte la manière dont Windows (toutes versions issues du noyau NT; voir l'excellent dossier de Nicolas Ruiz à ce sujet) gère les formats d'image Windows Metafile et Enhance Metafile.
Selon Microsoft, malgré la parution du code autorisant l'exploitation de cette faille, aucun incident ne serait à déplorer pour l'instant.
En tout état de cause, si une telle chose devait se produire, elle causerait "seulement" un déni de service, et le redémarrage intempestif du PC concerné, assorti du désormais tristement célèbre "Ecran Bleu de la Mort"…
La polémique est levée: après avoir été avisé, voici plusieurs mois, de l'existence d'une faille sérieuse, Microsoft, qui avait sous-estimé le problème, avait récemment fait les gros yeux à quelques responsables de sites de sécurité informatique, qui s'étaient permis de publier un code permettant théoriquement d'exploiter ladite vulnérabilité.
Aujourd'hui, l'éditeur de Redmond reconnaît officiellement l'existence de ce code, tout en rappelant qu'il avait par ailleurs prodigué à l'égard de cette faille un correctif au début du mois de novembre.
La faiblesse affecte la manière dont Windows (toutes versions issues du noyau NT; voir l'excellent dossier de Nicolas Ruiz à ce sujet) gère les formats d'image Windows Metafile et Enhance Metafile.
Selon Microsoft, malgré la parution du code autorisant l'exploitation de cette faille, aucun incident ne serait à déplorer pour l'instant.
En tout état de cause, si une telle chose devait se produire, elle causerait "seulement" un déni de service, et le redémarrage intempestif du PC concerné, assorti du désormais tristement célèbre "Ecran Bleu de la Mort"…
Source :
BetaNews
