« Pour être clair, la mise à jour de sécurité accompagnant le bulletin MS06-001 n’intégrait pas de correctifs pour ces problèmes de performance ». Les problèmes de performance qu’évoque Lennart Wistrand sur le blog de Microsoft Technet ne sont rien d’autre que des interruptions brutales d’applications. Notamment explorer.exe, le processus de gestion de l’interface utilisateur (shell) et graphique (le bureau) de Windows 2000/XP. Pas moins.
Au moins, la mise à jour que Microsoft a récemment livrée (voir édition du 6 janvier 2006) ne permet plus à un fichier WMF corrompu de pouvoir s’introduire dans le système de l’ordinateur attaqué. C’est déjà ça. Mais, si le correctif officiel de Microsoft ne permet effectivement plus d’exploiter la faille WMF découverte en fin d’année (voir édition du 2 janvier 2006), c’est au prix d’une potentielle instabilité du système. Ennuyeux mais pas mortel.
Pourtant, selon la liste de diffusion Bugtraq, la vulnérabilité découverte au niveau du moteur de rendu graphique des images au format WMF (Windows MetaFile) permet toujours des accès non autorisés à la mémoire vive du système. Et de livrer deux méthodes de corruption (ExtCreateRegion et ExtEscape POSTSCRIPT_INJECTION) pour y parvenir. « Microsoft n’a pas développé de correctif », conclut l’auteur du message posté le 9 janvier, « s’il vous plait, désactivez l’application Aperçu des images et des télécopies », vecteur de chargement des fichiers WMF corrompus.
Microsoft pris de court
Une accusation que réfute Lennart Wistrand. « Cette solution [le correctif, ndlr] ne permet pas un attaquant d’exécuter du code ou de planter le système », écrit-il, « ils peuvent interrompre l’application WMF. » Toujours est-il que Microsoft semble avoir été pris de court face à cette vulnérabilité. Certes, le besoin se faisait pressant mais si le remède n’est pas pire que le mal, il aurait mérité une plus grande attention.
Alors que l’éditeur avait annoncé son intention de corriger la faille dans le bulletin mensuel de Windows prévu aujourd’hui, mardi 10 janvier (voir édition du 4 janvier 2006), l’éditeur avait finalement livré une solution quelques jours après l’apparition d’un correctif alternatif (voir édition du 5 janvier 2005). Selon Lennart Wistrand, Microsoft n’aurait pas l’intention de corriger les problèmes d’instabilité provoqués par l’actuel correctif WMF avant le prochain Service Pack de chacun des systèmes affectés. A moins que l’éditeur n’ait, une fois encore, changé de stratégie et décide de livrer un correctif au correctif dans le bulletin de sécurité attendu ce jour…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…