Microsoft attend la divulgation d'une faille critique pour la corriger

16 juin 2010 à 17h06
0
01930830-photo-logo-uac-windows-7.jpg
Microsoft a finalement publié mardi un correctif permettant de se prémunir, à défaut de la combler, d'une faille rendue publique un peu plus tôt. Pour prémunir Windows XP (seul système d'exploitation affecté) de cette vulnérabilité du centre d'aide, permettant l'exécution de code à distance, ce correctif se contente effectivement de le désactiver. Les liens vers les rubrique d'aide de certaines applications ne seront donc tout simplement plus accessibles.

La firme de Redmond s'est faite prier, puisque sa réaction tardive, compte-tenu de la complexité du correctif, fait suite à la divulgation de cette faille « critique ». Tavis Ormandy, un chercheur de Google qui l'a découverte, affirme effectivement avoir vainement « négocié » cinq jours avec Microsoft, après leur avoir signalée, avant de décider de leur forcer la main en la publiant. Cette faille ne ferait l'objet que d'un nombre « limité » d'attaques, d'après l'intéressé.

L'éditeur du système d'exploitation le plus utilisé au monde a donc publié un tout petit correctif en « un clic », qui se contente donc de désactiver la ressource « hcp:// ». Le correctif est si simple qu'il peut même être appliqué à la main :
  • Cliquer sur Démarrer, puis sur Exécuter.
  • Saisir regedit, puis cliquer sur OK.
  • Développer HKEY_CLASSES_ROOT, puis mettre en surbrillance la clé HCP.
  • Cliquer avec le bouton droit sur la clé HCP, puis cliquer sur Supprimer.
Ce n'est pas le premier fait d'arme de Tavis Ormandy, puisqu'on lui doit également la divulgation de la faille Java du mois dernier, corrigée depuis par Sun. Google, « don't be evil » ?
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page