La faille WMF sous Windows a été accusée de tous les maux. On l’a même qualifiée de porte dérobée mal maîtrisée. Un développeur pourtant rarement élogieux à l’égard de Microsoft réfute cette accusation.
Mark Russinovich est l’homme qui s’est fait de Sony BMG un ami pour la vie : c’est en effet lui qui a révélé l’existence des fameux (') DRM-rootkits (à moins que ce ne soit l’inverse) de l’éditeur musical. Ladite affaire est en cours de règlement amiable un peu partout, aussi ne nous étendrons-nous pas dessus plus avant. Toujours est-il que lorsque Mark Russinovich, co-fondateur de SysInternals, prend la parole à propos d’une vulnérabilité de Windows, on l’écoute généralement d’une oreille attentive.
Et notre ami Mark monte au créneau pour tordre le cou à cette rumeur, dont nous nous étions faits l’écho—actualité oblige—selon laquelle cette fichue, et tristement célèbre, faille WMF sous Windows était une porte dérobée incluse dans les anciennes versions de Windows pour faciliter maintenance et débogage, et jamais supprimée depuis.
Sur son blog, Russinovich explique : "Je me suis livré à une analyse poussée, et à mon avis, cette porte dérobée supposée n'est absolument pas intentionnelle, mais plutôt le résultat d'une négligence. Si je devais choisir d'attribuer l'origine de cette faille à une intention malveillante ou à une erreur de programmation, j'opterais sans hésiter pour la deuxième solution."
Sur la même page de son site personnel, Mark Russinovich se livre à une analyse technique de la faille WMF elle-même, et des raisons qui ont pu pousser son confrère Gibson à penser qu'elle pouvait être une porte dérobée.
Bonne lecture.
Mark Russinovich est l’homme qui s’est fait de Sony BMG un ami pour la vie : c’est en effet lui qui a révélé l’existence des fameux (') DRM-rootkits (à moins que ce ne soit l’inverse) de l’éditeur musical. Ladite affaire est en cours de règlement amiable un peu partout, aussi ne nous étendrons-nous pas dessus plus avant. Toujours est-il que lorsque Mark Russinovich, co-fondateur de SysInternals, prend la parole à propos d’une vulnérabilité de Windows, on l’écoute généralement d’une oreille attentive.
Et notre ami Mark monte au créneau pour tordre le cou à cette rumeur, dont nous nous étions faits l’écho—actualité oblige—selon laquelle cette fichue, et tristement célèbre, faille WMF sous Windows était une porte dérobée incluse dans les anciennes versions de Windows pour faciliter maintenance et débogage, et jamais supprimée depuis.
Sur son blog, Russinovich explique : "Je me suis livré à une analyse poussée, et à mon avis, cette porte dérobée supposée n'est absolument pas intentionnelle, mais plutôt le résultat d'une négligence. Si je devais choisir d'attribuer l'origine de cette faille à une intention malveillante ou à une erreur de programmation, j'opterais sans hésiter pour la deuxième solution."
Sur la même page de son site personnel, Mark Russinovich se livre à une analyse technique de la faille WMF elle-même, et des raisons qui ont pu pousser son confrère Gibson à penser qu'elle pouvait être une porte dérobée.
Bonne lecture.
Source :
CNET News
