Un Googler dévoile une faille Windows, Microsoft irrité

Le vendredi 11 Juin 2010 à 11:49 par Jérôme G.

Un chercheur en sécurité de Google a révélé publiquement une vulnérabilité d'exécution de code à distance dans Windows. Microsoft précise que seuls Windows XP et Windows Server 2003 sont touchés, quant au hotfix proposé par ce chercheur, il est jugé inefficace.

Windows XP patch pansement Découvreur émérite de vulnérabilités, Tavis Ormandy a de nouveau frappé. Ce chercheur en sécurité informatique qui fait partie de l'équipe Google a mis au jour une faille dans le système d'exploitation Windows et plus précisément dans la fonction Windows Help and Support Center qui est fournie avec Windows XP et Windows Server 2003.

L'homme a prévenu Microsoft de sa trouvaille le 5 juin 2010, et seulement quatre jours plus tard, a décidé de passer à la divulgation publique ( full-disclosure ) avec tous les détails sur ladite vulnérabilité et la manière de l'exploiter. Évidemment, Microsoft qui estime ne pas avoir eu le temps nécessaire pour préparer son correctif n'a pas apprécié la démarche. De son côté, Tavis Ormandy considère agir dans un souci d'information, et ainsi presser Microsoft dans son devoir correctif.

Ladite vulnérabilité n'est pas simple à exploiter et il faudrait d'ailleurs parler d'une combinaison de plusieurs vulnérabilités. VUPEN a confirmé les dires d'Ormandy dans un avis de sécurité critique. Microsoft a également émis à ce sujet un avis de sécurité, précisant bien que Windows Vista ou encore Windows 7 ne sont pas concernés car l'application Help and Support Center ( helpctr.exe ) vulnérable n'y est pas présente.

D'après Tavis Ormandy, son scénario d'attaque est fonctionnel avec toutes les versions des navigateurs Web. Selon les explications de Microsoft, cliquer sur un lien hcp:// lance helpctr.exe. Ce processus est généralement sûr eu égard à plusieurs mécanismes de vérification ( liste blanche de pages sûres ), mais le chercheur a réussi à les outre-passer. Ainsi, via un lien hcp:// malveillant, l'utilisateur peut atterrir sur une page d'aide avec une vulnérabilité cross-site scripting et finalement permettre l'exécution d'un code arbitraire.

Tavis Ormandy a produit un hotfix que Microsoft juge toutefois inefficace pour empêcher le code vulnérable d'être atteint et peut être facilement contourné. En attendant un correctif, Microsoft recommande d'enlever du registre la manipulation du protocole hcp://.

Google tire les ficelles ?
Avec cette divulgation publique, Tavis Ormandy se désolidarise de son étiquette Google et dit avoir agi en son nom. Quand Microsoft évoque cette affaire, il est toutefois bel et bien fait mention d'un chercheur Google et de se faire une nouvelle fois l'avocat d'une divulgation responsable des failles :

" Alors que c'était une bonne découverte par le chercheur Google, il s'avère que l'analyse est incomplète et le contournement actuel suggéré par Google est facilement mis en échec. Dans certains cas, plus de temps est nécessaire pour une mise à jour complète qui ne peut pas être contournée, et ne pose pas des problèmes de qualité "

, écrit Mike Reavey, le Directeur de Microsoft Security Response Center. Il enfonce le clou en soulignant que l'éditeur qui a écrit le code d'un logiciel est le plus à même à comprendre les réelles causes d'un problème.

Pour Microsoft, il semble bien que Google tire les ficelles de toute cette histoire. Les employés de la firme de Mountain View ont récemment révélé que pour des raisons de sécurité, Windows est persona non grata dans les locaux du géant du Web.

Complément d'information

Faille de sécurité pour pare-feu de Windows XP SP2

Je vous avais parlé il y a deux jours (voir news) d'une faille de sécurité affectant le pare-feu de Windows XP Service Pack 2 mais sans rentrer dans les détails.
Faille sécurité pour Windows XP

Une nouvelle faille de sécurité à été découverte pour le système d'exploitation Windows XP (version Home et Pro).

Vidéos High-Tech et Jeu Vidéo

Windows 7 x64 : faille iframe via Safari
Une vulnérabilité de sécurité dans l'édition 64-bit de Windows 7 provoque un BSoD lors...
Firefox : fonctionnalité de remise à zéro
Le navigateur Firefox va proposer une fonctionnalité de réinitialisation qui...

Plus de vidéos

Questions / Réponses high-tech

encore une faille dans windows XP

Poser une question

Téléchargements

Multimédia

PowerToys : des extensions très utiles pour Windows XP
Profitez du pack d'applications PowerToys, un ensemble d'extensions pour Windows.
Widgets

MojoPac : emmener Windows XP partout !
Vous avez l’habitude de travailler sous Windows XP et vous préférez rester sur ce...

Plus de téléchargements

Suivez GNT

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

larochea

Hors ligne Habitué

217 points

Inscrit le 13/03/2011
Suivre
Voir le profil
Message privé

Le 11/06/2010 à 12:25 #655491

MS joue la vierge offensée! Est bonne pourtant ce n'est qu'une faille de plus dans cet OS le plus vulnerable de l'histoire de l'informatique et ce toutes versions comprises d'ailleurs toutes une bandes de charognards sont la pour saisir l 'occasion (anti virus et cie. ) pour vendre aux victimes de MS toutes sortes de solutions ca me fait penser aux charlatans autrefois qui se promenaient de ville en ville avec leur elixir qui promettait la santé etc. Le monde virtuel est un clone du monde reel mais le cout pour utiliser MS lui par contre est bien reel.

-1 Répondre en citant Masquer

pmathieu

Hors ligne Habitué

169 points

Inscrit le 16/10/2009
Suivre
Voir le profil
Message privé

Le 11/06/2010 à 13:02 #655501

"OS le plus vulnerable de l'histoire de l'informatique"
Euh non... juste le plus populaire. Va faire un petit tour chez Secunia pour voir les failles découvertes sur ses concurrents, tu risques d'être surpris.

"une bandes de charognards sont la pour saisir l 'occasion (anti virus et cie. ) pour vendre aux victimes de MS toutes sortes de solutions "
L'antivirus de Microsoft est gratuit...

"Le monde virtuel est un clone du monde reel mais le cout pour utiliser MS lui par contre est bien reel."
Blablabla, du réchauffé comme d'habitude. Je peux te dire que le coût des autres systèmes et tout le support qui va avec, c'est pas du flanc non plus...

-1 Répondre en citant Masquer

DMZ

Hors ligne VIP

5235 points

Inscrit le 12/04/2008
Suivre
Voir le profil
Message privé

Le 11/06/2010 à 13:16 #655511

Help and Support a toujours été synonyme de failles et d'infos envoyés @ microsoft, c'est pour cette raison qu'il faut le désactiver, il ne sert à rien.
Qui s'en sert ou s'en est déjà servi ? Il est loin le temps de w98 ou chacun allait y chercher des soluces, suivant, suivant, suivant, désolé "on" trouve pas votre problème, contactez votre administrateur.

-1 Répondre en citant Masquer

KerTiaM

Hors ligne VIP

6135 points

Inscrit le 01/03/2005
Suivre
Voir le profil
Message privé

Le 11/06/2010 à 13:25 #655521

Je peux te dire que le coût des autres systèmes et tout le support qui va avec, c'est pas du flanc non plus..

Bon maintenant que c'est écrit, ça donne quoi concrètement ? Tu as mis en fonctionnement un parc de X machines sous Solaris, autant sous Windows et autant sous MacOS X, à la fin de l'année n tu as établi le cout d'achat, le cout de maintenance et le cout de perte de productivité par incident ? Tu en a sorti quelles valeurs ?

Chez nous le choix à été fait de ne donner a Microsoft/HP que des miettes. Déjà que le coup d'achat est loin d'être nul, le cout de maintenance est explosif. Heureusement rien de critique n'a été confié à ce couple, la perte de productivité est insignifiante.
De ma petite expérience qui n'engage que ma petite personne, l'attention portée à ces quelques miettes pour qu'elles remplissent leur négligeable tache est largement supérieur au reste. Moins d'1% du parc qui absorbe plus de 80% de la capacité de maintenance. Et la maintenance, chez nous, elle n'est pas au SMIC, ça chiffre très vite.

> >Je peux te dire que le coût des autres systèmes et tout le support qui va avec, c\'est pas du flanc non plus..> > Bon maintenant que c\'est écrit, ça donne quoi concrètement ? Tu as mis en fonctionnement un parc de X machines sous Solaris, autant sous Windows et autant sous MacOS X, à la fin de l\'année n tu as établi le cout d\'achat, le cout de maintenance et le cout de perte de productivité par incident ? Tu en a sorti quelles valeurs ?> > Chez nous le choix à été fait de ne donner a Microsoft/HP que des miettes. Déjà que le coup d\'achat est loin d\'être nul, le cout de maintenance est explosif. Heureusement rien de critique n\'a été confié à ce couple, la perte de productivité est insignifiante.> De ma petite expérience qui n\'engage que ma petite personne, l\'attention portée à ces quelques miettes pour qu\'elles remplissent leur négligeable tache est largement supérieur au reste. Moins d\'1% du parc qui absorbe plus de 80% de la capacité de maintenance. Et la maintenance, chez nous, elle n\'est pas au SMIC, ça chiffre très vite.

-1 Répondre en citant Masquer

oldjohn

Hors ligne Vénéré

3604 points

Inscrit le 26/05/2008
Suivre
Voir le profil
Message privé

Le 11/06/2010 à 20:08 #655781

"MS joue la vierge offensée! Est bonne pourtant ce n'est qu'une faille de plus dans cet OS le plus vulnerable de l'histoire de l'informatique et ce toutes versions comprises"

C'est aussi celui qui a offert le plus le plus de fonctionnalité et de manière la plus accessible. C'est sûr qu'en offrant un OS inutilisable, tu auras quelque chose de sécure. C'est avec des rigolos comme toi qu'on se tape Ms justement...

-1 Répondre en citant Masquer

‹ 12 › »

Suivre les commentaires

Poster un commentaire

Anonyme

Se connecter