Microsoft à la recherche du bug perdu

A la manière de Proust, et de ses madeleines, Microsoft indique partir à la recherche des bugs perdus. Plus sérieusement, Microsoft prévoit de revoir le code de Windows à la recherche de bugs semblables à celui à l'origine de la récente faille WMF. Les directeurs du Microsoft Security Response Center indiquent que la faille à l'origine de la vulnérabilité dans la gestion des fichiers Windows Metafile n'a rien de commun avec les précédents problèmes de sécurité qu'à pu rencontrer Microsoft.

En réponse à cette nouvelle menace, Microsoft prévoit de revoir ses logiciels, récents et plus anciens, pour prévenir de nouvelles attaques de ce genre exploitant une vulnérabilité similaire. Pourtant Microsoft travaille depuis des années déjà sur l'amélioration de la sécurité de son code, depuis 2002 précisément et son initiative Trustworthy Computing. La faille WMF cause du tort à Microsoft et certains analystes ne manquent pas de souligner que cette faille aurait du être détectée et éliminée bien plus tôt, notamment via le programme d'analyse du code que Microsoft a mis en place avant la sortie du Service Pack 2 de Windows XP. Il faut reconnaître également que le format WMF a été conçu à une autre époque, époque où l'on permettait à une image d'exécuter du code. C'était l'époque des rires et des chants et de Windows 3.0 en 1990. Le problème est que Microsoft a conservé ce format sans vraiment se préoccuper des brèches de sécurité qu'il pouvait introduire.

Enfin rendons à César ce qui lui appartient. Car malgré les critiques, Microsoft a publié un correctif pour la faille dix jours après sa découverte, ce qui constitue la plus rapide de ses réactions vis à vis d'une faille critique.