Vulnérabilités
Deux nouvelles failles : faut-il tuer WMF ?
Par Jerome Saiz, le 10 jan 2006 à 12:33:00.
Quelques jours à peine après la publication du correctif pour la dernière vulnérabilité WMF en date, deux nouvelles failles frappent le même composant. Rien de critique cette fois-ci, elles ne permettraient que de faire "planter" l'ordinateur... pour l'instant ! Il n'empêche qu'avec quatre failles et deux correctifs en l'espace de deux mois, tout ceci ne fait pas très sérieux...
Et de quatre ! Deux nouvelles vulnérabilités viennent d'être découvertes dans le traitement des images au format WMF sous Windows.
Non, vous ne rêvez pas : il s'agit bien du même composant à l'origine d'une vulnérabilité majeure il y a tout juste quelques jours, pour lequel Microsoft vient de publier un correctif en urgence. Et c'est le même composant qui était déjà victime, en novembre dernier, d'une autre faille critique, pour laquelle Microsoft avait là aussi publié un correctif.
L'affaire tourne ainsi au burlesque : quatre failles, dont deux critiques (et deux correctifs), en quelques mois, pour un même composant ? Mineur qui plus est ? Et cela quelques jours à peine après que Microsoft ait affirmé avoir consacré des équipes entières, 24h/24h pendant dix jours, à sa réparation ? C'est, au choix, une sacré poisse ou une franche boulette. A défaut d'être capable de le réparer, peut-être serait-il plus simple d'achever WMF une fois pour toute ?
Les deux vulnérabilités actuelles ne permettraient cependant que de faire "planter" l'ordinateur à la lecture d'une image piégée. Il n'y aurait donc, pour l'instant, aucun risque d'exécution de code. Mais de l'avis d'organismes tels le SANS, ou d'après l'alerte publiée par Security Focus, la possibilité n'est pas à écarter.
Ce ne serait d'ailleurs pas la première fois qu'un tel revirement de situation se produit : au mois de novembre dernier, une vieille faille d'Internet Explorer, que l'on ne croyait capable que de faire planter le navigateur, se révélait en réalité beaucoup plus grave : elle permettait en fait l'exécution de code sur le PC.
La vigilance est donc -à nouveau- de mise pour les utilisateurs de Windows et plus particulièrement d'Internet Explorer. Le bon vieux conseil qui consiste à désactiver la librairie
Shimgvw.dll est donc à nouveau de circonstance.En attendant la suite de la saga WMF...
Plus d'information
- L'alerte sur Security Focus (en anglais)
- Le détail de l'attaque, publié par son auteur sur une liste de disscussion spécialisée (en anglais)
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
