InfoPC
Administrateur
 
Age : 24
Inscrit le : 14 Avr 2005
Messages : 3044
Localisation : 93150 Seine Saint Denis
Configuration : Intel Core 2 Duo E6400, 2048Mo DDR2 PC6400, X1950Pro 256Mo DDR3, Vista Premium
 |  Sujet: Une nouvelle faille sur WMF?  Mar 10 Jan 2006 - 17:43 | |
| Bonsoir,
Une semaine après avoir finalement corrigé une faille de sécurité majeure liée à la gestion des fichiers WMF par son système d'exploitation vedette, un nouveau problème lié à ce format a été découvert dans Windows XP. Microsoft indique déjà que ce nouveau problème est beaucoup moins grave et ne cause que des soucis au niveau des performances. Rien à voir donc avec la dangerosité de la précédente faiille découverte dans la gestion WMF et qui ouvrait le PC à l'exécution arbitraire de code.
D'après la liste de diffusion Bugtraq le moteur de rendu WMF est concerné par de multiples vulnérabilités au niveau de la mémoire. Le problème concerne les fonctions ExtCreateRegion et ExtEscape et d'après ceux qui l'ont découvert, il pourrait conduire à des attaques de type DoS (Denial Of Service) voir à une potentielle exécution de code. Lennart Wistrand du Microsoft Security Response Center réfute cependant ces dernières affirmations. Microsoft reconnaît le problème mais précise que les crashs qui peuvent se produire au niveau de la gestion des WMF ne peuvent pas être utilisables pour des attaques ou des exécutions de code. D'après les spécialistes de Microsoft le dernier bug au niveau des WMF ne peut entraîner que des problèmes de performance au niveau de Windows avec des applications utilisant ce format qui peuvent se fermer toutes seules.
Bien qu'au courant du problème de performances au niveau de la gestion des WMF, Microsoft n'a pas jugé utile de le corriger avec le patch de sécurité. Microsoft devra décider s'il compte ou non corriger ce problème à l'avenir via un Service Pack. D'après Wistrand, Microsoft essaye d'éviter d'implémenter d'autres corrections de bugs dans les patchs liés à la sécurité.
Source: Clubic |
|
