... Mais était-ce vraiment fini ' La faille WMF fait reparler d'elle, et emmène dans son sillage deux copines, pour semer encore le trouble dans la grande famille des systèmes d'exploitation de Microsoft.

Nous ne reviendrons pas en détail sur la longue saga de la faille dite " WMF ", qui a empoisonné Microsoft en fin d'année dernière, mais nous nous devons de signaler que l'éditeur lui-même fait part d'une résurgence de ladite faille sur des systèmes et logiciels que l'on croyait plus ou moins épargnés. Ainsi, Internet Explorer 5.01 pour Windows 2000 Service Pack 4 et Internet Explorer 5.5 pour Windows Millenium Edition Service Pack 2 viennent-ils d'entrer à leur tour à l'infirmerie.

Comme dans les épisodes précédents, le simple fait de visionner au moyen de l'Explorateur Windows--qui, rappelons-le, fait moteur de rendu graphique commun avec Internet Explorer--une miniature d'image piégée au format WMF (Windows MetaFile) peut suffire, au mieux à provoquer un déni de service, au pire à donner à une assaillant distant le contôle du PC infecté.

Pour remédier au problème, Microsoft recommande à tous les sentimentaux qui musardent encore sur le Web au moyen des antédiluviennes versions d'Internet Explorer de se procurer la dernière mouture en date, soit la version 6.0, sachant que la version 7, actuellement disponible en bêta 2, ne s'adresse qu'aux utilisateurs de Windows XP Service Pack 2.

Comme un malheur n'arrive décidément jamais seul, Redmond confirme les soupçons de Secunia à propos d'une "possible" faille dans l'outil de développement de pages Web HTML Workshop 1.4, dont la rubrique d'aide présenterait une vulnérabilité. Des codes permettant de l'exploiter circuleraient en ce moment même sur Internet, d'où le bulletin d'alerte édité par Microsoft.

Ajoutons que les versions Service Pack 1 de Windows XP et de Windows Server 2003 sont concernées par une faille permettant à un pirate de s'octroyer des privilèges d'administrateur sur le système grâce au concours d'applications tierces qui, une fois inscrites dans la Base de Registre de Windows, serviraient de chevaux de Troie.

Le 14 février prochain, jour de la Saint-Valentin ( messieurs, sortez vos chéquiers ! ), Microsoft publiera son lot mensuel de correctifs, mais rien n'indique pour l'instant que ces failles y seront traitées.


Source : CNET News