Patch officieux WMF : réaction de Microsoft

Le par  |  20 commentaire(s) Source : eWeek

A peine dévoilé, un patch officieux destiné à combler une faille sous Windows s’attire le courroux de Microsoft.

A peine dévoilé, un patch officieux destiné à combler une faille sous Windows s’attire le courroux de Microsoft. Fierté mal placée, ou réel problème technique '

Comme nous l’avons mentionné hier, un développeur spécialiste du "reverse engineering’’ a décidé de ne pas attendre que Microsoft publie son propre correctif pour combler la faille qui affecte les fichiers WMF. Notre homme a pondu son propre patch, et le travail semble de qualité, car des éditeurs de solutions de sécurité aussi réputés que F-Secure ou le SANS Institute ont aussitôt appelé les internautes à se le procurer.

Microsoft réagit à ces évènements, et indique que le patch, pour efficace qu’il soit, n’a pas été testé de manière aussi complète qu’il l’aurait été s’il émanait de Redmond. F-Secure fait remarquer qu’il a lui-même testé ledit patch sur 500 de ses machines, et que son efficacité est bien réelle. L’éditeur finlandais ajoute qu’aucun problème de fiabilité n’a été rencontré pour l’instant.

A Redmond, on recommande cependant d’attendre le mardi 10 janvier, soit le prochain Patch Tuesday, pour accéder au correctif Made in Microsoft, et ce malgré l’importance de la menace, qui touche les versions les plus récentes, et les plus sécurisées, de Windows (XP Service Pack 2 et Server 2003).

Parallèlement, CNET.com se fait l’écho de recommandations en provenance de plusieurs éditeurs de solutions de sécurité, qui reconnaissent le côté inhabituel de leur proposition, mais mettent en avant l’importance de la menace, et le retard à l’allumage de Microsoft.

Il y a gros à parier que les responsables informatiques des entreprises préfèreront se plier aux recommendations de Microsoft, et appliquer les mesures de contournement publiées par ce dernier, avant d’installer le patch officiel dès sa sortie.

Notons toutefois qu’à aucun moment, l’éditeur de Redmond n’a remis en question l’efficacité du patch officieux…



Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #78111
Ce qui est le plus "marrant" dans cette histoire, c'est que c'est une seule personne qui publie un patch plus rapidement que mircrosoft. Bien joué
Le #78118
ben c'est surement ce qu'il y a de mieux à faire vu la qualité du service Microsoft.
C'est une constatation que je fais, pas un troll!
C'est pour ça que Linux et Apple ont de l'avenir !
Le #78121
ben en meme tps ce monsieur pr un peu il a pas un empire informatique a gerer il a donc du tps libre ...
ok je sors
non mais sinon pr dire j avoue que sil a reussi a le faire aussi vite c'est que ça devait etre possible mais bon je suppose qu'il ia "bcp" de priorité pour Microsoft
Le #78125
le site web pour télécharger n'est plus valide.
ça aussi c'est microsoft ou c'est l'hébergeur qui n'a pas aimé recervoir des milliers de connexion en même temps ''
Account for domain hexblog.com has been suspended
Le #78128
Finalement, Windows, à défaut d'être reélement open-source, va finir par voir les developpements de patchs que Linux

Vive le reverse-engineering !!!!
Le #78131
Salut!

Ploofy, essaie ici: http://www.hexblog.com/

Puis sélectionne la ligne la plus appropriée, selon que tu veux télécharger le correctif, ou simplement faire un diagnostic de ton système...
Le #78134
@AngeGabriel : Compte suspendu
Le #78135
<mode="parano">
m$ ne souhaite pas que les failles soient corrigées par des tiers, ils préfèrent sortir un patch avec une backdoor planquée ailleurs
<mode="parano" />
Le #78142
Personnellement j'attend le patch de M$
Le #78144
J'comprins pô! Je viens de cliquer sur le lien, et la page s'affiche (sous Opera, en tout cas)...

Et là' http://www.grc.com/miscfiles/wmffix_hexblog14.exe
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]