Toujours pas de patch pour la faille WMF de Windows

Infos-du-Net.comAlors que cela fait plus d’une semaine qu’une faille jugée hautement critique par Secunia se promène dans les systèmes d’exploitation Windows 2000, XP et 2003, les utilisateurs se tournent tous du côté de Microsoft, attendant patiemment (ou pas) que ce dernier sorte le correctif qui mettra les machines à l’abri.
Rappelons que cette faille se situe au niveau de la gestion de l’affichage des fichiers WMF, ce qui peut à terme permettre à un utilisateur distant d’exécuter du code sur une machine vulnérable, sur simple prévisualisions d’un fichier volontairement mal formé avec, par exemple, Internet Explorer.
Si Microsoft a pour habitude de réagir relativement vite concernant ce genre de faille critique et de sortir une rustine corrigeant le problème quelques jours après la confirmation de la faille, voici maintenant plus d’une semaine que celle-ci a été découverte, et toujours rien à l’horizon...

Rendez-vous le 10 janvier pour la rustine

Alors que les rapports de sécurité plus alarmants les uns que les autres se multiplient sur les sites d’experts en sécurité, Microsoft ne publie toujours pas le fameux patch salvateur qui permettrait aux utilisateurs d’oublier le danger causé par cette faille.
Cependant, la firme de Redmond affirme avoir trouvé la solution, qui devrait donner lieu à un patch disponible aux environs du 10 janvier 2006, accompagné du reste des mises à jour mensuelles, plus que quelques jours à tenir, donc.
Ce patch doit tout de même être testé de fond en comble (nous avions déjà vu des patchs de Microsoft ajouter plus de failles au système qu’ils n’en corrigeaient) et être traduit en 23 langues.
En attendant, et pendant que les éditeurs d’antivirus cherchent tant qu’ils peuvent toutes sortes de parades pour contrer les dangers de la faille et protéger leurs utilisateurs, Microsoft publie sur son site une méthode (en anglais) nommée Suggested Actions, expliquant comment se préserver temporairement contre les dangers de la faille WMF.
Vous pouvez vous y rendre ici.

Source : Generation NT
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
12 commentaires
    Votre commentaire
  • badger@IDN
    J'ai une autre source de ZDNet:

    "Sécurité - La faille affectant la librairie d'images WMF de Windows a été exploitée et fait de nombreuses victimes. Face à l’urgence, des experts en sécurité conseillent d'installer une rustine créée par un développeur tiers. En attendant le patch de Microsoft."

    etc etc etc...
    0
  • math37
    Ici où ??? Pas de lien .... :confused:
    0
  • dark-toxic
    plus que 5 jour!
    on fera avec!
    de toute façon on a pas le choix!
    espérons que cette faille ne fera pas trop de victime
    0