La faille WMF qui a tant fait couler d’encre a finalement trouvé à qui parler avec plusieurs patches officieux, avant la réponse officielle de Microsoft. Celles et ceux qui travaillent le plus souvent sous Linux riaient sous cape, mais ils sont eux aussi concernés…
Lorsque nous nous sommes faits l’écho—et nous étions parmi les premiers en France à le faire—de cette vulnérabilité que tout le monde a baptisé ‘’faille WMF’’, les utilisateurs de Windows (toutes versions) ont poussé un énième soupir de découragement, et attendu une réponse de la part de Microsoft, la mort dans l’âme. Pendant ce temps, les afficionados de Linux souriaient benoîtement et martelaient que ‘’leur’’ système ne risquait rien. Las.
Certes, ceux d’entre vous qui n’ont sur leur PC qu’une distribution Linux (et ont donc fait définitivement l’impasse sur Windows) ne risquent rien. Mais si vous êtes un adepte du dual-boot (deux systèmes d'exploitation installés sur un même PC), et que vous gardez sur une même machine des fichiers enregistrés sous Windows et un émulateur destiné à vous en faciliter l’accès sous Linux, eh bien vous êtes aussi concernés !
Les émulateurs en question portent des noms comme Cedega (anciennement WineX), Cross-Over Office, ou encore Wine (et ce bien que, curieusement, ses concepteurs aient donné aux initiales WINE la signification de "Wine Is Not an Emulator; Wine n'est pas un émulateur...), qui est peut-être le plus connu. Le problème de ces logiciels est qu’ils reprennent intégralement l’API qui permet la lecture des fichiers MetaFile de Windows. En d’autres termes, un fichier Word ‘’judicieusement’’ transformé pourrait renfermer une menace que rien n’empêcherait de se propager à votre système, à moins que vous ne vous procuriez un patch que Suse a récemment mis à la disposition de l’équipe de développement de Wine, mais qui ne circule pas encore auprès des utilisateurs.
Par le passé déjà, des menaces affectant Windows pouvaient à l’occasion toucher des systèmes sous Linux via Wine, mais elles ne se propageaient jusqu’ici pas au niveau du système d’exploitation lui-même. Avec cette faille WMF, c’est le cas…
Donc, si vous avez installé Linux ou une distribution BSD en parallèle avec Windows (2000, XP ou Server 2003) sur votre PC, il vous est fortement recommandé de patcher votre copie de Windows au moyen du correctif que Microsoft a récemment mis à disposition de ses clients.
On vous aura prévenu...
Lorsque nous nous sommes faits l’écho—et nous étions parmi les premiers en France à le faire—de cette vulnérabilité que tout le monde a baptisé ‘’faille WMF’’, les utilisateurs de Windows (toutes versions) ont poussé un énième soupir de découragement, et attendu une réponse de la part de Microsoft, la mort dans l’âme. Pendant ce temps, les afficionados de Linux souriaient benoîtement et martelaient que ‘’leur’’ système ne risquait rien. Las.
Certes, ceux d’entre vous qui n’ont sur leur PC qu’une distribution Linux (et ont donc fait définitivement l’impasse sur Windows) ne risquent rien. Mais si vous êtes un adepte du dual-boot (deux systèmes d'exploitation installés sur un même PC), et que vous gardez sur une même machine des fichiers enregistrés sous Windows et un émulateur destiné à vous en faciliter l’accès sous Linux, eh bien vous êtes aussi concernés !
Les émulateurs en question portent des noms comme Cedega (anciennement WineX), Cross-Over Office, ou encore Wine (et ce bien que, curieusement, ses concepteurs aient donné aux initiales WINE la signification de "Wine Is Not an Emulator; Wine n'est pas un émulateur...), qui est peut-être le plus connu. Le problème de ces logiciels est qu’ils reprennent intégralement l’API qui permet la lecture des fichiers MetaFile de Windows. En d’autres termes, un fichier Word ‘’judicieusement’’ transformé pourrait renfermer une menace que rien n’empêcherait de se propager à votre système, à moins que vous ne vous procuriez un patch que Suse a récemment mis à la disposition de l’équipe de développement de Wine, mais qui ne circule pas encore auprès des utilisateurs.
Par le passé déjà, des menaces affectant Windows pouvaient à l’occasion toucher des systèmes sous Linux via Wine, mais elles ne se propageaient jusqu’ici pas au niveau du système d’exploitation lui-même. Avec cette faille WMF, c’est le cas…
Donc, si vous avez installé Linux ou une distribution BSD en parallèle avec Windows (2000, XP ou Server 2003) sur votre PC, il vous est fortement recommandé de patcher votre copie de Windows au moyen du correctif que Microsoft a récemment mis à disposition de ses clients.
On vous aura prévenu...
Source :
Slashdot
