Accueil » Actualité » Toujours pas de patch pour la faille WMF de Windows

Toujours pas de patch pour la faille WMF de Windows

Alors que cela fait plus d’une semaine qu’une faille jugée hautement critique par Secunia se promène dans les systèmes d’exploitation Windows 2000, XP et 2003, les utilisateurs se tournent tous du côté de Microsoft, attendant patiemment (ou pas) que ce dernier sorte le correctif qui mettra les machines à l’abri.
Rappelons que cette faille se situe au niveau de la gestion de l’affichage des fichiers WMF, ce qui peut à terme permettre à un utilisateur distant d’exécuter du code sur une machine vulnérable, sur simple prévisualisions d’un fichier volontairement mal formé avec, par exemple, Internet Explorer.
Si Microsoft a pour habitude de réagir relativement vite concernant ce genre de faille critique et de sortir une rustine corrigeant le problème quelques jours après la confirmation de la faille, voici maintenant plus d’une semaine que celle-ci a été découverte, et toujours rien à l’horizon…

Rendez-vous le 10 janvier pour la rustine

Alors que les rapports de sécurité plus alarmants les uns que les autres se multiplient sur les sites d’experts en sécurité, Microsoft ne publie toujours pas le fameux patch salvateur qui permettrait aux utilisateurs d’oublier le danger causé par cette faille.
Cependant, la firme de Redmond affirme avoir trouvé la solution, qui devrait donner lieu à un patch disponible aux environs du 10 janvier 2006, accompagné du reste des mises à jour mensuelles, plus que quelques jours à tenir, donc.
Ce patch doit tout de même être testé de fond en comble (nous avions déjà vu des patchs de Microsoft ajouter plus de failles au système qu’ils n’en corrigeaient) et être traduit en 23 langues.
En attendant, et pendant que les éditeurs d’antivirus cherchent tant qu’ils peuvent toutes sortes de parades pour contrer les dangers de la faille et protéger leurs utilisateurs, Microsoft publie sur son site une méthode (en anglais) nommée Suggested Actions, expliquant comment se préserver temporairement contre les dangers de la faille WMF.
Vous pouvez vous y rendre ici.

Source : Generation NT