Windows Vista également exposé à la faille WMF

Cloud

Cette vulnérabilité montre que le nouveau système d’exploitation de Microsoft n’est peut-être pas si différent de ses prédécesseurs.

Microsoft a publié ce qui constitue la première mise à jour de sécurité destinée à la version bêta de Windows Vista, son nouveau système d’exploitation qui devrait être finalisé au cours de l’année.

Ce correctif, classé dans la catégorie “Critique”, colmate une faille WMF similaire à celle qui a été récemment découverte sur les autres systèmes d’exploitation de l’éditeur (voir édition du 6 janvier 2006). La vulnérabilité se situe au niveau du moteur de rendu graphique (GRE pour Graphic Rendering Engine) et pourrait laisser un assaillant prendre le contrôle à distance de l’ordinateur affecté.

Un système d’exploitation pas si nouveau

Cette faille montre à quel degré l’ancien code de Windows a été réutilisé dans le nouveau système d’exploitation. En effet, les problèmes liés au GRE se sont présentés dans toutes les versions de Windows depuis la 3.0, sortie il y a maintenant 15 ans. Le président de Microsoft, Bill Gates, avait pourtant insinué que Vista, que l’on appelait encore à l’époque Longhorn, serait un système d’exploitation complètement nouveau.

“Ce n’est pas bien grave”, estime Greg Day, analyste spécialisé dans la sécurité pour McAfee. “Windows XP comporte plus de 45 millions de lignes de code et le réécrire à partir de zéro serait un travail énorme. Dans ce genre de situation, mieux vaut un danger qu’on connaît.”

(Traduction d’un article de VNUnet.com en date du 17 janvier 2006)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur