Toujours pas de patch pour la faille WMF de Windows
Par
Nicolas Aguila
| Publié le 05/01/2006 à 17:10
Source : Présence PC | Mots-clés : patch, faille, Windows | Thèmes : Microsoft Internet Explorer
Source : Présence PC | Mots-clés : patch, faille, Windows | Thèmes : Microsoft Internet Explorer
Syndication :
Alors que cela fait plus d’une semaine qu’une faille jugée hautement critique par Secunia se promène dans les systèmes d’exploitation Windows 2000, XP et 2003, les utilisateurs se tournent tous du côté de Microsoft, attendant patiemment (ou pas) que ce dernier sorte le correctif qui mettra les machines à l’abri.Rappelons que cette faille se situe au niveau de la gestion de l’affichage des fichiers WMF, ce qui peut à terme permettre à un utilisateur distant d’exécuter du code sur une machine vulnérable, sur simple prévisualisions d’un fichier volontairement mal formé avec, par exemple, Internet Explorer.
Si Microsoft a pour habitude de réagir relativement vite concernant ce genre de faille critique et de sortir une rustine corrigeant le problème quelques jours après la confirmation de la faille, voici maintenant plus d’une semaine que celle-ci a été découverte, et toujours rien à l’horizon...
Rendez-vous le 10 janvier pour la rustine
Alors que les rapports de sécurité plus alarmants les uns que les autres se multiplient sur les sites d’experts en sécurité, Microsoft ne publie toujours pas le fameux patch salvateur qui permettrait aux utilisateurs d’oublier le danger causé par cette faille.
Cependant, la firme de Redmond affirme avoir trouvé la solution, qui devrait donner lieu à un patch disponible aux environs du 10 janvier 2006, accompagné du reste des mises à jour mensuelles, plus que quelques jours à tenir, donc.
Ce patch doit tout de même être testé de fond en comble (nous avions déjà vu des patchs de Microsoft ajouter plus de failles au système qu’ils n’en corrigeaient) et être traduit en 23 langues.
En attendant, et pendant que les éditeurs d’antivirus cherchent tant qu’ils peuvent toutes sortes de parades pour contrer les dangers de la faille et protéger leurs utilisateurs, Microsoft publie sur son site une méthode (en anglais) nommée Suggested Actions, expliquant comment se préserver temporairement contre les dangers de la faille WMF.
Vous pouvez vous y rendre ici.
Source : Generation NT
-
Actualité précédente
Google plagié en Biélorussie -
Actualité suivante
Déjà 10 millions de Nintendo DS
"Sécurité - La faille affectant la librairie d'images WMF de Windows a été exploitée et fait de nombreuses victimes. Face à l’urgence, des experts en sécurité conseillent d'installer une rustine créée par un développeur tiers. En attendant le patch de Microsoft."
etc etc etc...
on fera avec!
de toute façon on a pas le choix!
espérons que cette faille ne fera pas trop de victime
Y'a tant de gens que ça qui utilisent des fichiers WMF... ?
Et ça n'affecte que Windouze Media Playeuze ou c'est un probleme dans le codec, donc dans tout les programmes lisant les WMF ?
Bon, en attendant, moi, tranquille sous mon pingouin
Allez, plutôt que de vous obstiner à regarder des films (je sais pas pourquoi, mais des idées perverses à propos de ceux qui ont des problèmes avec cette faille me viennent a l'esprit
Aucun risque de faille
En attendant, espérons que les gens comme nous ne se ferons pas attaqué!
Sinon il existe un bon moyen de ne pas être ennuyé par ces fichier! Ne plus les utiliser tous simplement
apres tout ils n'arretent pas de tout sortr trop tot..la Xbox 360 est sortie 2 mois trop tot...
juste pour avoir le monopole du temps...
mais apres tout windows vista avait été "revue" à chaque fois que apple annoncait une nouvelle version de mac osX et pour finir la revue n'eût été que mise de coté et gardait tout ses defauts.
apres tout il suffit de prendre une version basée sur unix qui a été créée avec le C et garde toute sa securité.
windows a été basée sur le Qdos(Quick and Dirty Operating System, Système d’exploitation vite et mal [fait] wikipedia) version du dos qui avait été achetée par microsoft ayant deja inventé BASIC...
vous coprenez que rien qu'avec de l'economie, de la pub et du tempos on peut concurencer tout le monde avec une daube achetée à un vrai informatitien pour 50$ et le chiffre d'affaire depassa 1'000'000$ 5 ans plus tard.
pour info: que dit la wikipedie sur micro$oft :-( et linux qui progressse si lentement et firefox qui progresse super vite et explorer qui baisse de plus en plus pour ses problemes de securité et d'affichage tout cela laisse a penser que microsoft ne sera qu'une belle courbe rien->peu->beaucoup->moyen->bof->peu...
Microsoft a publié une mise à jour le 5/1/2006 (date de la news...)
http://www.microsoft.com/technet/s [...] 6-001.mspx
ou http://www.windowsupdate.com/
a+
Un patch est disponible depuis ce matin sur Windows Update concernant la faille WMF de Windows, je viens de la télécharger.
Je vous souhaite à tous une bonne journée.
PhilippePatch WMF
voici le lien http://www.clubic.com/actualite-30 [...] enfin.html
JE vous invite à visiter se lien http://www.microsoft.com/technet/s [...] 6-001.mspx pour la mise à jour.
A+