La faille WMF est (enfin) officiellement patchée
Par Sid,
vendredi 6 janvier 2006 à 00:06 :: (In)Sécurité
:: lu 2088 fois :: #15
:: rss
:: atom
Read it in english with Google
icrosoft vient de publier son premier bulletin de l'année 2006. Objet du délit ? La fameuse faille WMF (Windows Meta File). Un peu en avance sur le programme, ils mettent donc à disposition un patch officiel. Mais devant un tel écoulement d'encre et d'octets, face au fleurissement des exploits, il fallait bien ça. Pour autant, le correctif ne semblait pas non plus très compliqué, comme l'ont déjà remarqué certains, ne faisant apparemment rien de plus que ce que faisait déjà le patch officieux d'Ilfak Guilfanov, déjà recommandé par de nombreuses sources.
Ce que je trouve le plus intéressant dans cette histoire, ce n'est pas tant la faille en tant que telle, même si elle ne manque pas de piment, mais plutôt le foin qu'elle a généré. Entre les éditeurs d'antivirus qui s'arrachent les cheveux, les éditeurs d'IDS qui se crêpent le chignon, des discussions (trolls ?) à n'en plus finir sur toutes les listes de diffusion de sécurité de la Terre, qui je te traite d'irresponsable, qui je te traite d'incompétent, etc. Et pourtant, qu'avait-elle de plus que celle qui portait sur l'interprétation des images PNG ? Ou encore des images JPEG ? Alors pourquoi s'émouvoir sur celle-ci en particulier ? J'ai ma petite idée sur la question.
En tout cas, ça me fera du "matériel à sensation" pour faire trembler Mme Michu pendant ma prochaine séance de démos ;) Et puis il reste encore deux failles critiques pour le correctif mensuel prévu mardi prochain (10 janvier).
Commentaires
1. Le vendredi 6 janvier 2006 à 10:59, par jme
Réponse de Sid
2. Le dimanche 8 janvier 2006 à 07:10, par jme
Ajouter un commentaire