C’est la star incontestée de ce début d’année 2006, la dernière vulnérabilité affectant l’OS de Redmond a su gagner l’attention des médias grands publics et spécialisés. Sa gravité n’y est pas pour rien. La faille est localisée dans la gestion des fichiers Windows Metafile (WMF) et affecte la quasi-totalité des versions de Microsoft Windows, y compris Windows XP SP2.
L’exploitation de la faille est redoutable. En poussant un internaute à visualiser un fichier WMF piégé (hébergé sur un site internet ou envoyé par email) via le composant Windows Picture and Fax Viewer ou Internet Explorer, il est possible d’exécuter à distance du code arbitraire avec les privilèges de l’utilisateur courant. Face à la criticité de la faille, Ilfak Guilfanov, un développeur indépendant spécialisé dans le reverse engineering, avait offert à la communauté un correctif de son cru en attendant la réaction de Microsoft. Cette réaction est finalement arrivée 10 jours après la découverte de la vulnérabilité. Microsoft vient de publier en urgence sur son site Internet un correctif officiel. L’éditeur n’a pas attendu, comme il l’avait affirmé dans un premier temps, le 10 janvier date de publication du bulletin mensuel. La pression médiatique a payé. La mise à jour (https://www.microsoft.com/technet/security/bulletin/ms06-001.mspx) est de rigueur ? bon patch ! Aurélien Cabezon pour Vulnerabilite.com
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…