Microsoft confirme une faille sérieuse

Le par  |  14 commentaire(s) Source : BetaNews

Microsoft reconnaît officiellement l'existence d'un code permettant l'exploitation d'une faille dans la gestion de certaines images.

Microsoft reconnaît officiellement l'existence d'un code permettant l'exploitation d'une faille dans la gestion de certaines images.

La polémique est levée: après avoir été avisé, voici plusieurs mois, de l'existence d'une faille sérieuse, Microsoft, qui avait sous-estimé le problème, avait récemment fait les gros yeux à quelques responsables de sites de sécurité informatique, qui s'étaient permis de publier un code permettant théoriquement d'exploiter ladite vulnérabilité.

Aujourd'hui, l'éditeur de Redmond reconnaît officiellement l'existence de ce code, tout en rappelant qu'il avait par ailleurs prodigué à l'égard de cette faille un correctif au début du mois de novembre.

La faiblesse affecte la manière dont Windows (toutes versions issues du noyau NT; voir l'excellent dossier de Nicolas Ruiz à ce sujet) gère les formats d'image Windows Metafile et Enhance Metafile.

Selon Microsoft, malgré la parution du code autorisant l'exploitation de cette faille, aucun incident ne serait à déplorer pour l'instant.

En tout état de cause, si une telle chose devait se produire, elle causerait "seulement" un déni de service, et le redémarrage intempestif du PC concerné, assorti du désormais tristement célèbre "Ecran Bleu de la Mort"…



Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #72525
"... qui tue" (je complète )
Le #72558
Ah! c'est rassurant!
Le #72564
<Troll>
"Microsoft confirme une faille sérieuse"
</Troll>
Anonyme
Le - Editer #72571
Déjà qu'il laisse ouverte des failles ouverte dans le parefeu depuis octobre 2004 et qui touche aussi WindowsXP Service Pack2...

http://secunia.com/advisories/12793/

Le record étant une faille de faible importance connue en... 2002 !

http://secunia.com/advisories/7629/

http://secunia.com/product/16/

"Currently, 24 out of 108 Secunia advisories, is marked as "Unpatched" in the Secunia database."

108 vulnérabilités en 4 ans d'existence. Joli score, non '
Le #72575
le danger apparait seulement quand on execute un fichier image piégé ou il suffit juste de visualiser ce fameux fichier image sur le net pour que notre pc redemarre'''

qqun aurait des infos dessus'
Le #72577
@Bohemian

Pour rappel le Kernel 2.6.xxx :
Currently, 13 out of 62 Secunia advisories, is marked as "Unpatched" in the Secunia database.
...since 2003 (soit 21% non corrigées, contre 22% pour Windows)
Le record étant en mai 2004 (pour un départ en décembre 2003 au fait...).

En plus on ne parle ici que de Kernel et non de système complet...donc à méditer.

Arretez la propagande anti-MS...

PS : les failles sont certes moins importantes en général, mais ce sont des failles non corrigées.
Anonyme
Le - Editer #72595
@ freeskeet :

Je n'utilise pas de distribution linux. Quant à la débitilité du "Arretez la propagande anti-MS...", c'est MS lui même qui tend le baton pour se faire battre.

Laisser des failles ouvertes depuis 3 ANS, c'est irresponsable.

Et surtout tu as oublié de préciser un point important (volontairement ')

"Linux Kernel 2.6.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical

[...]

Currently, 13 out of 62 Secunia advisories, is marked as "Unpatched" in the Secunia database."

http://secunia.com/product/2719/

En clair, sur une échelle de gravité, uniquement 2/5

Windows est largement plus gravement touché, car dixit Secunia :

"Microsoft Windows XP Home Edition with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical" ->4/5 sur l'échelle de Secunia.

Une faille étiquettée Highly Critical est quand même plus dangereuse qu'une faille étiquetté Less Critical.
Anonyme
Le #72596
Bohemian +1
(ya pas de propagande anti-MS, juste un constat de Bohemian et tu fais bien de souligner les failles du kernel 2.6 même si elle sont de risque faible)
Le #72607
Tiens Rufus n'est pas passé pour mettre son smiley, comme c'est bizarre
Le #72608
Microsoft est plus touché car c'est l'os le plus utilisé et le plus vendu ....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]