Tech

Deux nouvelles failles Windows : faut-il tuer WMF ?

ActualitéClassé sous :Tech , Faille WMF , vulnérabilité

Quelques jours à peine après la publication du correctif pour la dernière vulnérabilité WMF en date, deux nouvelles failles frappent le même composant. Rien de critique cette fois-ci, elles ne permettraient que de faire "planter" l'ordinateur... pour l'instant ! Il n'empêche qu'avec quatre failles et deux correctifs en l'espace de deux mois, tout ceci ne fait pas très sérieux...

Deux nouvelles failles Windows : faut-il tuer WMF ?

Et de quatre ! Deux nouvelles vulnérabilités viennent d'être découvertes dans le traitement des images au format WMF sous Windows. Non, vous ne rêvez pas : il s'agit bien du même composant à l'origine d'une vulnérabilité majeure il y a tout juste quelques jours, pour lequel Microsoft vient de publier un correctif en urgence  . Et c'est le même composant qui était déjà victime, en novembre dernier, d'une autre faille critique, pour laquelle Microsoft avait là aussi publié un correctif.

L'affaire tourne ainsi au burlesque : quatre failles, dont deux critiques (et deux correctifs), en quelques mois, pour un même composant ? Mineur qui plus est ? Et cela quelques jours à peine après que Microsoft ait affirmé avoir consacré des équipes entières, 24h/24h pendant dix jours, à sa réparation ? C'est, au choix, une sacré poisse ou une franche boulette. A défaut d'être capable de le réparer, peut-être serait-il plus simple d'achever WMF une fois pour toute ?

Les deux vulnérabilités actuelles ne permettraient cependant que de faire "planter" l'ordinateur à la lecture d'une image piégée. Il n'y aurait donc, pour l'instant, aucun risque d'exécution de code. Mais de l'avis d'organismes tels le SANS, ou d'après l'alerte publiée par Security Focus, la possibilité n'est pas à écarter.

Ce ne serait d'ailleurs pas la première fois qu'un tel revirement de situation se produit : au mois de novembre dernier, une vieille faille d'Internet Explorer, que l'on ne croyait capable que de faire planter le navigateur, se révélait en réalité beaucoup plus grave : elle permettait en fait l'exécution de code sur le PC. La vigilance est donc -à nouveau- de mise pour les utilisateurs de Windows et plus particulièrement d'Internet Explorer. Le bon vieux conseil qui consiste à désactiver la librairie Shimgvw.dll est donc à nouveau de circonstance.

En attendant la suite de la saga WMF...

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi