Un Googler dévoile une faille Windows, Microsoft irrité

Le par  |  10 commentaire(s)
Windows XP patch pansement

Un chercheur en sécurité de Google a révélé publiquement une vulnérabilité d'exécution de code à distance dans Windows. Microsoft précise que seuls Windows XP et Windows Server 2003 sont touchés, quant au hotfix proposé par ce chercheur, il est jugé inefficace.

Windows XP patch pansementDécouvreur émérite de vulnérabilités, Tavis Ormandy a de nouveau frappé. Ce chercheur en sécurité informatique qui fait partie de l'équipe Google a mis au jour une faille dans le système d'exploitation Windows et plus précisément dans la fonction Windows Help and Support Center qui est fournie avec Windows XP et Windows Server 2003.

L'homme a prévenu Microsoft de sa trouvaille le 5 juin 2010, et seulement quatre jours plus tard, a décidé de passer à la divulgation publique ( full-disclosure ) avec tous les détails sur ladite vulnérabilité et la manière de l'exploiter. Évidemment, Microsoft qui estime ne pas avoir eu le temps nécessaire pour préparer son correctif n'a pas apprécié la démarche. De son côté, Tavis Ormandy considère agir dans un souci d'information, et ainsi presser Microsoft dans son devoir correctif.

Ladite vulnérabilité n'est pas simple à exploiter et il faudrait d'ailleurs parler d'une combinaison de plusieurs vulnérabilités. VUPEN a confirmé les dires d'Ormandy dans un avis de sécurité critique. Microsoft a également émis à ce sujet un avis de sécurité, précisant bien que Windows Vista ou encore Windows 7 ne sont pas concernés car l'application Help and Support Center ( helpctr.exe ) vulnérable n'y est pas présente.

D'après Tavis Ormandy, son scénario d'attaque est fonctionnel avec toutes  les versions des navigateurs Web. Selon les explications de Microsoft, cliquer sur un lien hcp:// lance helpctr.exe. Ce processus est généralement sûr eu égard à plusieurs mécanismes de vérification ( liste blanche de pages sûres ), mais le chercheur a réussi à les outre-passer. Ainsi, via un lien hcp:// malveillant, l'utilisateur peut atterrir sur une page d'aide avec une vulnérabilité cross-site scripting et finalement permettre l'exécution d'un code arbitraire.

Tavis Ormandy a produit un hotfix que Microsoft juge toutefois inefficace pour empêcher le code vulnérable d'être atteint et peut être facilement contourné. En attendant un correctif, Microsoft recommande d'enlever du registre la manipulation du protocole hcp://.


Google tire les ficelles ?
Avec cette divulgation publique, Tavis Ormandy se désolidarise de son étiquette Google et dit avoir agi en son nom. Quand Microsoft évoque cette affaire, il est toutefois bel et bien fait mention d'un chercheur Google et de se faire une  nouvelle fois l'avocat d'une divulgation responsable des failles :

" Alors que c'était une bonne découverte par le chercheur Google, il s'avère que l'analyse est incomplète et le contournement actuel suggéré par Google est facilement mis en échec. Dans certains cas, plus de temps est nécessaire pour une mise à jour complète qui ne peut pas être contournée, et ne pose pas des problèmes de qualité "

, écrit Mike Reavey, le Directeur de Microsoft Security Response Center. Il enfonce le clou en soulignant que l'éditeur qui a écrit le code d'un logiciel est le plus à même à comprendre les réelles causes d'un problème.

Pour Microsoft, il semble bien que Google tire les ficelles de toute cette histoire. Les employés de la firme de Mountain View ont récemment révélé que pour des raisons de sécurité, Windows est persona non grata dans les locaux du géant du Web.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #655491
MS joue la vierge offensée! Est bonne pourtant ce n'est qu'une faille de plus dans cet OS le plus vulnerable de l'histoire de l'informatique et ce toutes versions comprises d'ailleurs toutes une bandes de charognards sont la pour saisir l 'occasion (anti virus et cie. ) pour vendre aux victimes de MS toutes sortes de solutions ca me fait penser aux charlatans autrefois qui se promenaient de ville en ville avec leur elixir qui promettait la santé etc. Le monde virtuel est un clone du monde reel mais le cout pour utiliser MS lui par contre est bien reel.
Le #655501
"OS le plus vulnerable de l'histoire de l'informatique"
Euh non... juste le plus populaire. Va faire un petit tour chez Secunia pour voir les failles découvertes sur ses concurrents, tu risques d'être surpris.

"une bandes de charognards sont la pour saisir l 'occasion (anti virus et cie. ) pour vendre aux victimes de MS toutes sortes de solutions "
L'antivirus de Microsoft est gratuit...

"Le monde virtuel est un clone du monde reel mais le cout pour utiliser MS lui par contre est bien reel."
Blablabla, du réchauffé comme d'habitude. Je peux te dire que le coût des autres systèmes et tout le support qui va avec, c'est pas du flanc non plus...
Le #655511
Help and Support a toujours été synonyme de failles et d'infos envoyés @ microsoft, c'est pour cette raison qu'il faut le désactiver, il ne sert à rien.
Qui s'en sert ou s'en est déjà servi ? Il est loin le temps de w98 ou chacun allait y chercher des soluces, suivant, suivant, suivant, désolé "on" trouve pas votre problème, contactez votre administrateur.
Le #655521

Je peux te dire que le coût des autres systèmes et tout le support qui va avec, c'est pas du flanc non plus..



Bon maintenant que c'est écrit, ça donne quoi concrètement ? Tu as mis en fonctionnement un parc de X machines sous Solaris, autant sous Windows et autant sous MacOS X, à la fin de l'année n tu as établi le cout d'achat, le cout de maintenance et le cout de perte de productivité par incident ? Tu en a sorti quelles valeurs ?

Chez nous le choix à été fait de ne donner a Microsoft/HP que des miettes. Déjà que le coup d'achat est loin d'être nul, le cout de maintenance est explosif. Heureusement rien de critique n'a été confié à ce couple, la perte de productivité est insignifiante.
De ma petite expérience qui n'engage que ma petite personne, l'attention portée à ces quelques miettes pour qu'elles remplissent leur négligeable tache est largement supérieur au reste. Moins d'1% du parc qui absorbe plus de 80% de la capacité de maintenance. Et la maintenance, chez nous, elle n'est pas au SMIC, ça chiffre très vite.
Le #655781
"MS joue la vierge offensée! Est bonne pourtant ce n'est qu'une faille de plus dans cet OS le plus vulnerable de l'histoire de l'informatique et ce toutes versions comprises"

C'est aussi celui qui a offert le plus le plus de fonctionnalité et de manière la plus accessible. C'est sûr qu'en offrant un OS inutilisable, tu auras quelque chose de sécure. C'est avec des rigolos comme toi qu'on se tape Ms justement...
Le #655861
"Bon maintenant que c'est écrit, ça donne quoi concrètement ? Tu as mis en fonctionnement un parc de X machines sous Solaris, autant sous Windows et autant sous MacOS X, à la fin de l'année n tu as établi le cout d'achat, le cout de maintenance et le cout de perte de productivité par incident ? Tu en a sorti quelles valeurs ?"

Je te remercie mais je connais mon travail.
Le #655911
./Euh non... juste le plus populaire./.

euh non....juste
le plus imposé par la vente forcée.
de plus ms interdit à partir d'octobre l'installation de xp.donc qu'on ne dise pas que c'est que la faute au revendeur.

mais bon on feras pas boire des ânes qui n'ont pas soif

si seulement les gens avaient un peu plus de c. au c.. ils iraient réclamer un pc vierge,et venez pas me dire qu'il y a les assembleurs ,ça on le sait
mais la loi est la loi pour tous donc si je veux acheter en gms je dois pouvoir le faire de la même façon que chez l'assembleur c.a.d. pc vierge d'os.

Le #656451
mapool >"le plus imposé par la vente forcée."
Déjà non, ce n'est pas de la vente forcée, rien ne t'oblige à prendre un pack PC + OS tout en un mais il y a clairement des avantages à le faire.

Ensuite, il faut quand même avoir des œillères pour penser que MS ne doit sa place que grâce à ça. Car pour rappel, les premiers EEPC étaient tous fourni (en vente liée donc) avec un système linux et étrangement, ces derniers ont très vite été remplacés par un XP, que ce soit chez les particuliers ou chez les revendeurs.

"donc qu'on ne dise pas que c'est que la faute au revendeur."
Ben si. Tu crois vraiment que MS leur met le couteau sous la gorge ? C'est simplement que se faire de la marge sur 0 € et sur le prix d'une licence Windows, le choix est vite fait pour le revendeur (surtout qu'au passage Windows se vend très bien). Il n'empêche que ce dernier à le choix il en a juste rien à faire du débat "Linux cay mieux, M$ cay nul"

"mais bon on feras pas boire des ânes qui n'ont pas soif"
A qui le dis tu, ça fait des années que vous essayez de trouver des excuses sur la non-popularité des systèmes Linux pour le grand publique sans jamais remettre en question le système lui même. Il faudrait peut être commencer à y réfléchir maintenant

"si seulement les gens avaient un peu plus de c. au c.. ils iraient réclamer un pc vierge"
Mais dans quel monde tu vis au juste ? Les gens en ont rien à faire de ton problème idéologique. Ça n'a rien à voir avec un quelconque courage. Prends conscience que tu ne fais pas forcement le bon choix et que les gens ne te sont pas inférieur à toi s'ils ne font pas le même !

"mais la loi est la loi pour tous donc si je veux acheter en gms je dois pouvoir le faire de la même façon que chez l'assembleur c.a.d. pc vierge d'os."
Quand tu vas dans un super marché pour acheté un ordi, c'est justement pour ne pas avoir à t'embêter avec ce que tu estiment être trop techniques, tu prends le pack qu'ils te proposent si il te convient et tu le payes sans doute moins chère que si tu prenais toute les pièces une à une. Si tu as besoins d'un truc plus personnalisé, rien ne t'empêche d'aller voir un assembleur.

Dans le même genre, au resto, quand tu demande un plat, tu n'oblige pas le cuisinier à utiliser les légumes du marchant d'à côté. Que tu les estimes meilleurs ou pas. Tu viens dans un resto pour profiter de plats tout faits et justement pas réfléchir à quel légume de quel marchand est meilleur dans tel cas. Si tu as besoins de te faire un petit plat avec les légumes que tu souhaites, rien ne t'empêche de la faire, mais tu ne vas pas aller dans un resto. Au pire si sa cuisine ne te plait pas tu iras ailleurs et si la cuisine de tout les resto ne te plait pas, ben tu n'iras plus au resto.
Anonyme
Le #656571
Luchy, tu pourrais juste éviter les exemple sur la nourriture à l'avenir ?

*Parti dévaliser son frigo.*
Le #657161
Tiobet >promis
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]