Retour au site
Connexion :
Abonnement NewsletterOk
 

Un nouveau problème dans la gestion WMF de Windows

Brève Windows

Une semaine après avoir finalement corrigé une faille de sécurité majeure liée à la gestion des fichiers WMF par son système d'exploitation vedette, un nouveau problème lié à ce format a été découvert dans Windows XP. Microsoft indique déjà que ce nouveau problème est beaucoup moins grave et ne cause que des soucis au niveau des performances. Rien à voir donc avec la dangerosité de la précédente faiille découverte dans la gestion WMF et qui ouvrait le PC à l'exécution arbitraire de code.

D'après la liste de diffusion Bugtraq le moteur de rendu WMF est concerné par de multiples vulnérabilités au niveau de la mémoire. Le problème concerne les fonctions ExtCreateRegion et ExtEscape et d'après ceux qui l'ont découvert, il pourrait conduire à des attaques de type DoS (Denial Of Service) voir à une potentielle exécution de code. Lennart Wistrand du Microsoft Security Response Center réfute cependant ces dernières affirmations. Microsoft reconnaît le problème mais précise que les crashs qui peuvent se produire au niveau de la gestion des WMF ne peuvent pas être utilisables pour des attaques ou des exécutions de code. D'après les spécialistes de Microsoft le dernier bug au niveau des WMF ne peut entraîner que des problèmes de performance au niveau de Windows avec des applications utilisant ce format qui peuvent se fermer toutes seules.

Bien qu'au courant du problème de performances au niveau de la gestion des WMF, Microsoft n'a pas jugé utile de le corriger avec le patch de sécurité. Microsoft devra décider s'il compte ou non corriger ce problème à l'avenir via un Service Pack. D'après Wistrand, Microsoft essaye d'éviter d'implémenter d'autres corrections de bugs dans les patchs liés à la sécurité.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
45 messages
1
2
3
>
 
le 10 Janv. 06 à 10h07
Edition
 
je trouve ça bidon de dire.. "on sait .. mais on fait rien"... c'est comme tout danc ce monde..

'crosoft est au courant, ça leur coûte 2heures pour un correctif qui pèsera 100ko sur leur site...

enfin bon.. comme d'habitude tant que ça ne touche pas à l'image du produit, 36 15 OSEF...


...OSEF, parce que qu'on s'en fout ..
 
le 10 Janv. 06 à 10h13
Edition
 
linxeye a écrit:
Microsoft devra décider s'il compte ou non corriger ce problème à l'avenir via un Service Pack.
Lire cette brève sur le site


:ouch:

Et Microsoft doit prendre une décision aussi pour laisser ses employés pisser ?
 
le 10 Janv. 06 à 10h22
Edition
 
quelle bande de ******** :o
bon bah demain ça va y aller,point de vue virus :ane:

encore merci billou :o
 
le 10 Janv. 06 à 10h46
Edition
 
Y en a marre!!! :grrr:

Pour le boulot je vais passer + de temps à mettre à jour mes postes qu'a faire autre chose :neutre:

(Que l'on me parle pas de passer à linux ou server SUS impossible dans les 2 cas :pfff: )
 
le 10 Janv. 06 à 10h48
Edition
 
mais arreter de gu***** tout le temps comme ca !

1/ je ne met pas en doute les propos de clubic, mais il faudra oir le contexte de la phrase, car je ne connais aucune societe qui serais capable de dire ca, perso je serais plutot pour un probleme de traduction....

2/ killdog -> si il faut 2h pour corriger une faille pourquoi tu t'y atteles pas ?



je ne suis pas pro crosoft, mais ca m'enerve de voir tout le monde comme ca s'enerver a crier au feu, au meutre etc....

 
le 10 Janv. 06 à 11h12
Edition
 
au fait j'ai toujours rien compris sur ce format WMF, j'ai jamais ouvert ce genre de fichier, on les trouve comment et euh, c'est quoi ?
 
le 10 Janv. 06 à 11h44
Edition
 
:/ Je trouve que Clubic s'acharne beaucoups sur cette faille. Je ne comprend pas pourquoi, c'est inutile les failles de sécurité ont toujours existés (partout), tout le monde le sait (pour ce qui est du gars qui vas sur un site comme Clubic). Alors bon une de plus une de moins.... On s'en fout !
 
le 10 Janv. 06 à 11h45
Edition
 
ne serai ce pas bizard toutes les news de clubic relatives à grosoft appelent au troll!
Est ce fait expres?
 
le 10 Janv. 06 à 11h59
Edition
 
En quoi c'est un troll? il y a un probleme, certe de faible importance niveau securité,et microsoft a décidé de rien sortir maintenant. Clubic laisse penser qu'un nouveau service pack (car on le sait il y aura le 3) reglera ce probleme.

Si microsoft a enfin décidé de corriger les faille critiques, en terme de fonctionnalités c'est bcp plus rare ,pour simple exemple, regardez le temps pour sortir un patch pour une meilleure gestion du wifi ->sp2+patch wpa. (de meme pour la tnt)

Donc clubic ne fait que relever la politque de microsoft, qui peut se comprendre, ils ont vista dans un proche avenir.

Faut arreter de voir des trolls partout :neutre:
 
le 10 Janv. 06 à 12h12
Edition
 
ZeTortue a écrit:
au fait j'ai toujours rien compris sur ce format WMF, j'ai jamais ouvert ce genre de fichier, on les trouve comment et euh, c'est quoi ?

C'est un format utilisé surtout pour des images vectorielles. Mais si tu veux voir comment ça fait tu dessines un truc avec paint puis tu l'enregistres sous 'nom.wmf' et voilà. Sauf que ce sera pas vectorisé, il faudrait Adobe Illustrator ou Microsoft Expression ou un autre logiciel de dessin vectoriel :)

L'image s'ouvrira avec n'importe quoi: Aperçu windows, Internet Explorer, enfin tout quoi ;)
 
le 10 Janv. 06 à 12h21
Edition
 
laotseuphilo a écrit:
C'est un format utilisé surtout pour des images vectorielles. Mais si tu veux voir comment ça fait tu dessines un truc avec paint puis tu l'enregistres sous 'nom.wmf' et voilà. Sauf que ce sera pas vectorisé, il faudrait Adobe Illustrator ou Microsoft Expression ou un autre logiciel de dessin vectoriel  :)

L'image s'ouvrira avec n'importe quoi: Aperçu windows, Internet Explorer, enfin tout quoi  ;)

Négatif, il n'y a pas de possibilité d'enregistrer en format WMF sur mon Paint WinXP Home SP2. A moins que tu ne voulais seulement modifier l'extention directement, sans changer le format du fichier. :??:
 
le 10 Janv. 06 à 12h39
Edition
 
Cyberstein a écrit:
Négatif, il n'y a pas de possibilité d'enregistrer en format WMF sur mon Paint WinXP Home SP2. A moins que tu ne voulais seulement modifier l'extention directement, sans changer le format du fichier. :??:

Oui bien sûr il faut modifier l'extension manuellement, mais je t'assure que ça changera le format, je viens de tester sous paint XP SP2:

 
le 10 Janv. 06 à 12h56
Edition
 
laotseuphilo a écrit:
Oui bien sûr il faut modifier l'extension manuellement, mais je t'assure que ça changera le format, je viens de tester sous paint XP SP2:
:lol: Ca ne marche pas comme ca... :non:
 
le 10 Janv. 06 à 12h58
Edition
 
laotseuphilo a écrit:
Oui bien sûr il faut modifier l'extension manuellement, mais je t'assure que ça changera le format
Ben voyons, et moi je vais renommer mes mp3 en wav, je vais peut-être même y gagner en qualité :riva:

edit : grilled
 
le 10 Janv. 06 à 12h59
Edition
 
Depuis la MAJ de sécurité, j'ai mon scanner qui se lance tout seul. :paf:
 
le 10 Janv. 06 à 13h00
Edition
 
rafouille a écrit:
Ben voyons, et moi je vais renommer mes mp3 en wav, je vais peut-être même y gagner en qualité :riva:
Et ca marche aussi si je change le nom de volume de mon CD de Windows XP par "WINDOWS_VISTA" ? :pt1cable:
 
le 10 Janv. 06 à 13h16
Edition
 
Lamtd a écrit:
:lol: Ca ne marche pas comme ca... :non:


Tu rigoles, mais moi j'enregistre bel et bien des fichiers WMF avec paint...
D'ailleurs il suffit de changer l'extension .php en .html ou en .txt pour changer effectivement le format du fichier.

Pour les mp3, tu peux les transformer en .wav sauf qu'ils ne seront pas lisibles parce que l'encodage n'aura pas été refait. Mais pour une image, c'est comme pour un fichier texte (du moins dans ces formats)...

Après ça ne marchera pas à tout les coup, tu ne peux pas compresser du BMP en JPEG simplement en changeant l'extension, c'est une question de bon sens. Par contre lors de l'enregistrement, c'est toi qui choisit l'extension et donc le format que tu veux :p .
 
le 10 Janv. 06 à 13h29
Edition
 
en fait avec la plus part des logiciels

quand tu dispose de plusieurs format d'enregistrement et que tu choisi d'enregistrer dans un nouveau fichier, en saisissant le nom du fichier avec son extension, tu choisi le format du fichier ... cad que le logiciel en question va parser le nom du fichier, regarder si l'extension correspond à un format d'encodage qu'il connait et l'encoder dans ce format

Windows quand à lui ce base sur l'extension pour indiquer le mime/type du fichier, dans notre cas Image WMF ... mais l'extension ne garantie en rien que le fichier soit réellement encodé dans le format correspondant ...

en l'occurence, j'ai choisi une image en bmp, je l'ai enregistré en test.wmf ... et l'image n'a pas changée d'un bit ... elle porte l'extension wmf mais est toujours encodée en BMP

pourquoi alors l'image s'ouvre quand je double click dessus ? parce que la plus part des vieweur ne se limite pas à l'extension du fichier pour savoir son format, dans les en_tête des chaque format (les premiers bits du fichier) il y a une signature permettant de determiner le format d'encodage de ce dernier ... et grace à ça ils savent comment le lire

si vous en doutez, renomez une image jpeg, bmp ou autre en image.truc (format d'image n'existant que sous linux 7.12 pour G4 :D ) et ouvrez le avec paint
 
le 10 Janv. 06 à 13h29
Edition
 
laotseuphilo a écrit:
Tu rigoles, mais moi j'enregistre bel et bien des fichiers WMF avec paint...
D'ailleurs il suffit de changer l'extension .php en .html ou en .txt pour changer effectivement le format du fichier.

Pour les mp3, tu peux les transformer en .wav sauf qu'ils ne seront pas lisibles parce que l'encodage n'aura pas été refait. Mais pour une image, c'est comme pour un fichier texte (du moins dans ces formats)...

Après ça ne marchera pas à tout les coup, tu ne peux pas compresser du BMP en JPEG simplement en changeant l'extension, c'est une question de bon sens. Par contre lors de l'enregistrement, c'est toi qui choisit l'extension et donc le format que tu veux  :p .

:heink: tu ne changes pas le format du fichier... tu changes juste l'extension, rien de plus, et windows, qui se base d'abord sur l'extension pour définir le type de fichier, t'affiche que c'est un autre type de fichier, alors que ça n'a rien changé... Cela ne modifie pas les entêtes du fichier qui définissent son format ;)

Essaie de renommer un .bmp en .exe, et tu verras :pt1cable:

[+] Grillé de 36s :paf:
 
Continuer sur le forum
45 messages
1
2
3
>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com