Nouveaux problèmes dans le moteur de rendu de Windows

Nicolas Aguila
Par Nicolas Aguila | Publié le 10/01/2006 à 16:20
Source : Présence PC | Mots-clés : , ,
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google
Infos-du-Net.comIl y a peu de temps, une faille menaçait fortement plusieurs versions de Windows, touchant ainsi une large partie du parc informatique mondial.
Jugée hautement critique, la faille, située au niveau du moteur de rendu de Windows 2000, XP et 2003, permettait sur l’ouverture ou la prévisualisation d’un ficher au format WMF piégé, prendre le contrôle de la machine vulnérable à distance.
Alors pris en tenaille, Microsoft se devait de sortir un patch dans les plus brefs délais.
Ce fut le cas puisque la firme était en mesure de fournir un correctif protégeant de ces fameux fichiers, et même en avance sur le planning de l’entreprise.
Malheureusement, il resterait encore quelques problèmes à résoudre dans ce moteur de rendu qui n’a décidément pas fini de créer des imprévus dans l’emploi du temps de Microsoft...

Un trou, un patch, un trou...

À peine patché et déjà de nouveau vulnérable, le moteur de rendu de Windows connaît des jours noirs depuis quelque temps.
Il semblerait effectivement que malgré le récent correctif de Microsoft, une personne malintentionnée soit toujours en mesure d’effectuer un déni de service sur une machine vulnérable.
Bien qu’aucun danger réel n’ait été démontré pour l’instant, il reste possible que l’exécution de code sur la machine (et donc, à terme, la prise de contrôle de celle-ci) soit une possibilité laissée par ce genre d’attaque.
Mais comment se fait-il que cette vulnérabilité soit toujours présente, alors qu’elle était censée avoir été éradiquée par la rustine présentée il y a peu ?
Il semblerait en fait qu’un fichier WMF piégé, puis renommé dans un format .gif, .jpg, .png, ou .tif soit malgré tout en mesure d’exploiter la faille et de contourner la sécurité.
Chez Symantec, qui a révélé la nouvelle vulnérabilité, on ne se dit pas surpris de la réapparition de cette faille...

Source : Information Week
Albums relatifs
  Windows Seven 
Windows Seven

12 photos

  windows seven demo 
windows seven demo

3 photos

  Capture Windows 7 
Capture Windows 7

17 photos

  Windows Live 
Windows Live

37 photos

Annonces Google

Commentaires

noldarn 10/01/2006 16:54
Masquer
-0+
noldarn

Citation :Il semblerait en fait qu'un fichier WMF piégé, puis renommé dans un format .gif, .jpg, .png, ou .tif soit malgré tout en mesure d'exploiter la faille et de contourner la sécurité.

Je sens que je vais me faire traiter de "trolleur", mais qui osera encore dire que les programmeurs de m$ sont des 'dieux' ?
Leur correction du problème n'était donc basé que sur l'extension du fichier, sans corriger réellement le morceau de code qui créait la vulnérabilité : très fort !
J'imagine qu'ils sont trop occupés avec vista et qu'ils ont mis un stagiaire sur le pb ...
Ou alors que leur code est devenu tellement illisible qu'ils sont incapables de s'y retrouver ;-)

dark-toxic 10/01/2006 17:21
Masquer
-0+
dark-toxic

et moi qui leur disait merci pour le patch fourni avant la date prévu!!!
comme qui dirait: LONGUE VIE A MICRO$OFT[ironnie ironnie!!]
c'est clair,quils doivent étre trop occupé a savoir comment ils vont nous imposé vista pour ceux soucié de nous!!!
et moi aussi je vois dici:"a bande de troll anti M$!!"
mais pour une fois on a quand méme raison

Sundevil 10/01/2006 17:34
Masquer
-0+
Sundevil

Citation :J'imagine qu'ils sont trop occupés avec vista et qu'ils ont mis un stagiaire sur le pb ...
Ou alors que leur code est devenu tellement illisible qu'ils sont incapables de s'y retrouver


En meme temps, je te met au defi de relire le code de xp. C'est facile de critiquer mais vas trouver une faille dans des millions et millions de page de code. Surtout que les mecs qui ont fait xp ne sont pas tous encore chez microsoft et que ceux qui doivent reparser leur travail doivent bien gallerer.

En se qui concerne les stagiaires de microsoft, faut deja avoir un bon niveau pour rentrer chez eux entant que stagiaire et de la a avoir les sources d'xp, faut avoir un tres bon niveau.

Deathroll 10/01/2006 18:08
Masquer
-0+
Deathroll

Citation :J'imagine qu'ils sont trop occupés avec vista et qu'ils ont mis un stagiaire sur le pb ...


Justement, oui.

Citation :En se qui concerne les stagiaires de microsoft, faut deja avoir un bon niveau pour rentrer chez eux entant que stagiaire et de la a avoir les sources d'xp, faut avoir un tres bon niveau.


+1.

Il y en a certains qui devraient critiquer ce qu'ils sont en mesure de critiquer.

Edit: Mais je suis d'accord pour dire que là c'est une correction limite, mais chez Microsoft c'est Vista le but principal pour l'instant.

isatis39871 10/01/2006 18:14
Masquer
-0+
isatis39871

Euh ... Je m'excuse de te demander pardon mais pour Linux, Y autant de ligne de code, des tas de distrib différentes, des MILLIERS de concepteurs disséminés partout dans le monde, souvent qui ne se sont jamais vu entre eux, sur des dizaines d'années et euc corrigent leurs failles dans la semaine... Pour un logiciel que l'on paye si cher, windows n'est sécuritairement pas excusable comparer à des ténors du libres. Si il n'avait pas la compatibilité matérielle et le panel logiciel derrrière lui, que lui resterait-il ?

noldarn 10/01/2006 18:19
Masquer
-0+
noldarn

Citation :En meme temps, je te met au defi de relire le code de xp. C'est facile de critiquer mais vas trouver une faille dans des millions et millions de page de code. Surtout que les mecs qui ont fait xp ne sont pas tous encore chez microsoft et que ceux qui doivent reparser leur travail doivent bien gallerer.

C'est bien ce que je dis : j'imagine bien "l'usine à gaz" que ça doit être !
Réussir à conserver un code bien structuré après quelques années est utopiste mais je pensais qu'une boîte de cette dimension pouvait y arriver.
Mais a mon avis le problème ce n'est pas qu'ils n'ont pas les moyens de corriger le problème correctement, mais plutôt qu'ils s'en battent les c***lles car cela concerne des produits en "fin de vie" ...

noldarn 10/01/2006 18:23
Masquer
-0+
noldarn

Pour le coup des "stagiaires", je ne veux pas dénigrer la qualité de ceux-ci !
Je les ai pris en exemple car ce sont ceux qui sont censés connaître le moins bien l'appli, n'ayant pas l'ancienneté des autres salariés (quoique dans certaines boîtes ...)

isatis39871 10/01/2006 18:29
Masquer
-0+
isatis39871

Marrant Noldam mais j'ai l'impression qu'en écrivant ta deuxième réponse tu n'as absolument pas tenu compte de mon poste : comment les autres (BSD, MAC, Linux...) font ?

noldarn 10/01/2006 18:36
Masquer
-0+
noldarn

Désolé isatis39871 : en effet je n'avais pas lu ton post à ce moment là ...
sinon à la question

Citation :comment les autres (BSD, MAC, Linux...) font ?

je répondrai : en structurant leurs programmes ...
C'est pourquoi je ne comprend pas comment une boite de la taille de m$ n'y arrive pas !
Enfin ça va peut-être s'arranger avec vista, qui sait ?
Et pourvu qu'ils ne gardent pas cette maudite base de registre !!!

isatis39871 10/01/2006 18:49
Masquer
-0+
isatis39871

Lol pas la peine de t'excuser, je te taquine... Et puis un post sur microsoft sans troll c'est comme un bompberman sans ami, c'est pas drôle...

//EDIT : pour assurer la compatibilité ascendante, ils sont bien obliger de la garder cette emental virtuel.

Kell 10/01/2006 20:12
Masquer
-0+
Kell

Citation :Euh ... Je m'excuse de te demander pardon mais pour Linux, Y autant de ligne de code, des tas de distrib différentes, des MILLIERS de concepteurs disséminés partout dans le monde, souvent qui ne se sont jamais vu entre eux, sur des dizaines d'années et euc corrigent leurs failles dans la semaine... Pour un logiciel que l'on paye si cher, windows n'est sécuritairement pas excusable comparer à des ténors du libres. Si il n'avait pas la compatibilité matérielle et le panel logiciel derrrière lui, que lui resterait-il ?


Justement... Linux est developpé par des MILLIERS de concepteurs, des qu'une faille critique est découverte dans une distro, ya des MILLIERS de gens qui se lancent dessus et qui codent comme des fous pour tenter de grappiler son petit moment de gloire en postant le correctif de la faille... Surtout que souvent ce ne sont pas des concepteurs seuls qui travaillent dans leur coin sombre tout seuls avec leur tasse de café etc... ils travaillent souvent en groupes.

De plus ont a vraiment tendeance a parler de Linux comme si il avait moins de failles... ce qui est faux, je dirait meme plus de faille, critiques ou pas, mais vu que le nombre de personnes sous linux est des milliers de fois moindre que sur Windows les personnes qui cherchent les failles a exploiter son bien moins nombreux et aussi les exploitent moins, sans compter que vu le nombre de distro differentes si on faisait une news par faille critique, on ne serait pas sorti de l'auberge...

Linux et Windows sont tellement differents que ils sont incomparable... mais bien entendu de ça tout le monde s'en fout, apres tout que serait l'internet sans son sujet de Troll préféré... N'empeche que personne n'est jamais arrivé a une conclusion potable, ptet que c'est tout simplement parce qu'il n'y en a pas.

noldarn 10/01/2006 21:03
Masquer
-0+
noldarn

Citation :Linux et Windows sont tellement differents que ils sont incomparable

Je ne suis pas vraiment de cet avis, vu qu'ils sont finalement destinés tous les deux à exploiter les mêmes machines ...
Mais bon t'as raison en disant que c'est un débat plus ou moins stérile, de toute façon c'est pas ça qui fera changer quoi que ce soit : Linux sera toujours mieux conçu et win$ plus répandu ;-)

dark-toxic 10/01/2006 21:06
Masquer
-0+
dark-toxic

Citation :mais bien entendu de ça tout le monde s'en fout, apres tout que serait l'internet sans son sujet de Troll préféré...

a je lavais dit!!!mdrrrr

Bestiol 11/01/2006 00:29
Masquer
-0+
Bestiol

Je connais quelques personnes qui ont accès au code source de windows (Vista). Avec ce qu'ils m'en ont dit je comprends très bien qu'ils aient du mal à reprendre leur code !

Par exemple, les procédures/fonctions utilisent des variables nommées dans ce style : var1, var2, var3, var4, var5......
Pas besoin de beaucoup plus que du bon sens pour comprendre que codé comme ça, ce n'est pas facilement maintenable :roll:

gogeta4@IDN 11/01/2006 09:37
Masquer
-0+
gogeta4@IDN

Moi, je trouve que des failles windows, il y en a souvent ...

H-hich 11/01/2006 10:54
Masquer
-0+
H-hich

Citation :Moi, je trouve que des failles windows, il y en a souvent ...


Autant que de tout programme ayant autant de ligne de code... Sauf qu'il y a un nombre incalculable de boulet qui cherche a exploiter les faille, pour avoir un jour de gloire a la tv ensuite -_-

trattos 11/01/2006 11:22
Masquer
-0+
trattos

Et voilà ils n'ont toujours rien compris chez Microsoft!!!!
On lit un fichier par rapport à sont type pas à son extension bande d'idiots!
Désolé mais c'est plus fort que moi!

Twiggy38@IDN 11/01/2006 12:28
Masquer
-0+
Twiggy38@IDN

Citation :Et voilà ils n'ont toujours rien compris chez Microsoft!!!!

A mon avis et vu leur CA et leur histoire ils sont parmis les groupes qui ont toujours bien compris...

H-hich 11/01/2006 22:27
Masquer
-0+
H-hich

Citation :Et voilà ils n'ont toujours rien compris chez Microsoft!!!! On lit un fichier par rapport à sont type pas à son extension bande d'idiots! Désolé mais c'est plus fort que moi!


Propose leur tes services si tu t'y connait mieux que ces idiots.
Désolé mais c'est plus fort que moi!

A savoir Vous allez poster en tant qu'utilisateur anonyme.



  •
Envoyer le commentaire

Annonces Google