Windows Vista également exposé à la faille WMF
Cette vulnérabilité montre que le nouveau système d’exploitation de Microsoft n’est peut-être pas si différent de ses prédécesseurs.
Microsoft a publié ce qui constitue la première mise à jour de sécurité destinée à la version bêta de Windows Vista, son nouveau système d’exploitation qui devrait être finalisé au cours de l’année.
Ce correctif, classé dans la catégorie « Critique », colmate une faille WMF similaire à celle qui a été récemment découverte sur les autres systèmes d’exploitation de l’éditeur (voir édition du 6 janvier 2006). La vulnérabilité se situe au niveau du moteur de rendu graphique (GRE pour Graphic Rendering Engine) et pourrait laisser un assaillant prendre le contrôle à distance de l’ordinateur affecté.
Un système d’exploitation pas si nouveau
Cette faille montre à quel degré l’ancien code de Windows a été réutilisé dans le nouveau système d’exploitation. En effet, les problèmes liés au GRE se sont présentés dans toutes les versions de Windows depuis la 3.0, sortie il y a maintenant 15 ans. Le président de Microsoft, Bill Gates, avait pourtant insinué que Vista, que l’on appelait encore à l’époque Longhorn, serait un système d’exploitation complètement nouveau.
« Ce n’est pas bien grave », estime Greg Day, analyste spécialisé dans la sécurité pour McAfee. « Windows XP comporte plus de 45 millions de lignes de code et le réécrire à partir de zéro serait un travail énorme. Dans ce genre de situation, mieux vaut un danger qu’on connaît. »
(Traduction d’un article de VNUnet.com en date du 17 janvier 2006)