Faille WMF : c'est reparti pour un tour !

Le par  |  11 commentaire(s) Source : CNET News

.

... Mais était-ce vraiment fini ' La faille WMF fait reparler d'elle, et emmène dans son sillage deux copines, pour semer encore le trouble dans la grande famille des systèmes d'exploitation de Microsoft.

Nous ne reviendrons pas en détail sur la longue saga de la faille dite " WMF ", qui a empoisonné Microsoft en fin d'année dernière, mais nous nous devons de signaler que l'éditeur lui-même fait part d'une résurgence de ladite faille sur des systèmes et logiciels que l'on croyait plus ou moins épargnés. Ainsi, Internet Explorer 5.01 pour Windows 2000 Service Pack 4 et Internet Explorer 5.5 pour Windows Millenium Edition Service Pack 2 viennent-ils d'entrer à leur tour à l'infirmerie.

Comme dans les épisodes précédents, le simple fait de visionner au moyen de l'Explorateur Windows--qui, rappelons-le, fait moteur de rendu graphique commun avec Internet Explorer--une miniature d'image piégée au format WMF (Windows MetaFile) peut suffire, au mieux à provoquer un déni de service, au pire à donner à une assaillant distant le contôle du PC infecté.

Pour remédier au problème, Microsoft recommande à tous les sentimentaux qui musardent encore sur le Web au moyen des antédiluviennes versions d'Internet Explorer de se procurer la dernière mouture en date, soit la version 6.0, sachant que la version 7, actuellement disponible en bêta 2, ne s'adresse qu'aux utilisateurs de Windows XP Service Pack 2.

Comme un malheur n'arrive décidément jamais seul, Redmond confirme les soupçons de Secunia à propos d'une "possible" faille dans l'outil de développement de pages Web HTML Workshop 1.4, dont la rubrique d'aide présenterait une vulnérabilité. Des codes permettant de l'exploiter circuleraient en ce moment même sur Internet, d'où le bulletin d'alerte édité par Microsoft.

Ajoutons que les versions Service Pack 1 de Windows XP et de Windows Server 2003 sont concernées par une faille permettant à un pirate de s'octroyer des privilèges d'administrateur sur le système grâce au concours d'applications tierces qui, une fois inscrites dans la Base de Registre de Windows, serviraient de chevaux de Troie.

Le 14 février prochain, jour de la Saint-Valentin ( messieurs, sortez vos chéquiers ! ), Microsoft publiera son lot mensuel de correctifs, mais rien n'indique pour l'instant que ces failles y seront traitées.


Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #85656
En fait je ne saisis pas bien cette "news" : c'est comme dire que Sasser, Blaster & Cie represente encore une menace pour Windows alors qu'avec un ordinateur mis a jour, il n'en est rien !!
Le #85659
Vraiment désolé d'avoir monopolisé ton temps si précieux pour si peu...
Le #85660
Ya des news qui meritent des commentaires, mais ya aussi des commentaires qui ne méritent aucune news et le premier commentaire fait parti de ceux ci
Le #85666
Pour info, la dernière mise à jour de Kaspersky Anti-virus permet de protéger l'utilisateur contre cette faille.
Le #85667
cette news est importante parce que la première faille de sécurité sur winwin est l'utilisateur !!

donc un peu plus de méfiance de sa part ne peut faire que du bien !!
Le #85672
Donc d'apres toi FXF, il ne faut plus surfer sur le Web, car comme on doit faire attention et que NIMPORTE quel fichier WMF peut etre piegé, et qu'on ne peux a priori pas les discerner des fichier sains, on peux se prendre une attaque comme ca... A moins que tu ne veuille dire qu'il faut passer a FF...
Le #85695
Non, mais... c'est hallucinant comme histoire !

J'ai l'impression que Gro$oft ne sortira jamais de correctif pour les Windows infectés. Le seul qui en bénéficiera sera peut-être Vista.
Le #85718
Un peu susceptible AngeGabriel '
Le #85725
@tuxthepenguin>Quelle réponse la fondation mozilla apporterait a ceux qui ont un bug sur une ancienne version de Firefox (migrer vers la dernière version qui corrige le probleme). Et bien Microsoft a fait cette même réponse, donc je vois pas bien ou est le souci. Donc oui la faille est corrigée et si un utilisateur choisi de ne pas mettre à jour son navigateur c'est bien de sa propre initiative et responsabilité.

Par contre contrairement à certains commentaires je trouve que cette news est importante (meme si elle commence à dater), par contre, je déplore encore une fois le ton de la news qui est lassant.
Le #85785
Pour ceux qui ont trouve mon commentaire "deplace" : En quoi est ce une NEWS si c'est une faille qui a deja ete "fixee" dans les precedents correctifs publies par Microsoft '''' Tout le monde sait qu'il faut mettre a jour son ordinateur... Si quelqu'un ne veut pas le faire, ca ne va quand meme pas etre la faute de Microsoft si son ordinateur encourt par la suite des problemes !!
Enfin...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]