Microsoft confirme une faille sérieuse
Le par
Ange-Gabriel C.
| 14 commentaire(s)
Source : BetaNews
Microsoft reconnaît officiellement l'existence d'un code permettant l'exploitation d'une faille dans la gestion de certaines images.
Microsoft reconnaît officiellement l'existence d'un code permettant l'exploitation d'une faille dans la gestion de certaines images.
La polémique est levée: après avoir été avisé, voici plusieurs mois, de l'existence d'une faille sérieuse, Microsoft, qui avait sous-estimé le problème, avait récemment fait les gros yeux à quelques responsables de sites de sécurité informatique, qui s'étaient permis de publier un code permettant théoriquement d'exploiter ladite vulnérabilité.
Aujourd'hui, l'éditeur de Redmond reconnaît officiellement l'existence de ce code, tout en rappelant qu'il avait par ailleurs prodigué à l'égard de cette faille un correctif au début du mois de novembre.
La faiblesse affecte la manière dont Windows (toutes versions issues du noyau NT; voir l'excellent dossier de Nicolas Ruiz à ce sujet) gère les formats d'image Windows Metafile et Enhance Metafile.
Selon Microsoft, malgré la parution du code autorisant l'exploitation de cette faille, aucun incident ne serait à déplorer pour l'instant.
En tout état de cause, si une telle chose devait se produire, elle causerait "seulement" un déni de service, et le redémarrage intempestif du PC concerné, assorti du désormais tristement célèbre "Ecran Bleu de la Mort"…
La polémique est levée: après avoir été avisé, voici plusieurs mois, de l'existence d'une faille sérieuse, Microsoft, qui avait sous-estimé le problème, avait récemment fait les gros yeux à quelques responsables de sites de sécurité informatique, qui s'étaient permis de publier un code permettant théoriquement d'exploiter ladite vulnérabilité.
Aujourd'hui, l'éditeur de Redmond reconnaît officiellement l'existence de ce code, tout en rappelant qu'il avait par ailleurs prodigué à l'égard de cette faille un correctif au début du mois de novembre.
La faiblesse affecte la manière dont Windows (toutes versions issues du noyau NT; voir l'excellent dossier de Nicolas Ruiz à ce sujet) gère les formats d'image Windows Metafile et Enhance Metafile.
Selon Microsoft, malgré la parution du code autorisant l'exploitation de cette faille, aucun incident ne serait à déplorer pour l'instant.
En tout état de cause, si une telle chose devait se produire, elle causerait "seulement" un déni de service, et le redémarrage intempestif du PC concerné, assorti du désormais tristement célèbre "Ecran Bleu de la Mort"…
Complément d'information
-
Une douzaine de jours après la première exploitation d'une faille zéro day affectant une partie des anciennes versions d'Internet Explorer, Microsoft vient d'annoncer la mise à disposition d'un patch visant à combler temporairement la ... -
Microsoft émet un avis de sécurité au sujet d'une vulnérabilité de sécurité dans toutes les versions d'Internet Explorer. Les utilisateurs concernés exécutent Windows XP.
Vos commentaires Page 1 / 2
"Microsoft confirme une faille sérieuse"
</Troll>
http://secunia.com/advisories/12793/
Le record étant une faille de faible importance connue en... 2002 !
http://secunia.com/advisories/7629/
http://secunia.com/product/16/
"Currently, 24 out of 108 Secunia advisories, is marked as "Unpatched" in the Secunia database."
108 vulnérabilités en 4 ans d'existence. Joli score, non '
qqun aurait des infos dessus'
Pour rappel le Kernel 2.6.xxx :
Currently, 13 out of 62 Secunia advisories, is marked as "Unpatched" in the Secunia database.
...since 2003 (soit 21% non corrigées, contre 22% pour Windows)
Le record étant en mai 2004 (pour un départ en décembre 2003 au fait...).
En plus on ne parle ici que de Kernel et non de système complet...donc à méditer.
Arretez la propagande anti-MS...
PS : les failles sont certes moins importantes en général, mais ce sont des failles non corrigées.
Je n'utilise pas de distribution linux. Quant à la débitilité du "Arretez la propagande anti-MS...", c'est MS lui même qui tend le baton pour se faire battre.
Laisser des failles ouvertes depuis 3 ANS, c'est irresponsable.
Et surtout tu as oublié de préciser un point important (volontairement ')
"Linux Kernel 2.6.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical
[...]
Currently, 13 out of 62 Secunia advisories, is marked as "Unpatched" in the Secunia database."
http://secunia.com/product/2719/
En clair, sur une échelle de gravité, uniquement 2/5
Windows est largement plus gravement touché, car dixit Secunia :
"Microsoft Windows XP Home Edition with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical" ->4/5 sur l'échelle de Secunia.
Une faille étiquettée Highly Critical est quand même plus dangereuse qu'une faille étiquetté Less Critical.
(ya pas de propagande anti-MS, juste un constat de Bohemian et tu fais bien de souligner les failles du kernel 2.6 même si elle sont de risque faible)