Microsoft à la recherche du bug perdu

10 janvier 2006 à 14h33
0
A la manière de Proust, et de ses madeleines, Microsoft indique partir à la recherche des bugs perdus. Plus sérieusement, Microsoft prévoit de revoir le code de Windows à la recherche de bugs semblables à celui à l'origine de la récente faille WMF. Les directeurs du Microsoft Security Response Center indiquent que la faille à l'origine de la vulnérabilité dans la gestion des fichiers Windows Metafile n'a rien de commun avec les précédents problèmes de sécurité qu'à pu rencontrer Microsoft.

En réponse à cette nouvelle menace, Microsoft prévoit de revoir ses logiciels, récents et plus anciens, pour prévenir de nouvelles attaques de ce genre exploitant une vulnérabilité similaire. Pourtant Microsoft travaille depuis des années déjà sur l'amélioration de la sécurité de son code, depuis 2002 précisément et son initiative Trustworthy Computing. La faille WMF cause du tort à Microsoft et certains analystes ne manquent pas de souligner que cette faille aurait du être détectée et éliminée bien plus tôt, notamment via le programme d'analyse du code que Microsoft a mis en place avant la sortie du Service Pack 2 de Windows XP. Il faut reconnaître également que le format WMF a été conçu à une autre époque, époque où l'on permettait à une image d'exécuter du code. C'était l'époque des rires et des chants et de Windows 3.0 en 1990. Le problème est que Microsoft a conservé ce format sans vraiment se préoccuper des brèches de sécurité qu'il pouvait introduire.

Enfin rendons à César ce qui lui appartient. Car malgré les critiques, Microsoft a publié un correctif pour la faille dix jours après sa découverte, ce qui constitue la plus rapide de ses réactions vis à vis d'une faille critique.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

2006 : année de l'envol pour la BNE ?
Windows XP Service Pack 3 : 2ème semestre... 2007
Les ventes de King Kong déçoivent Ubisoft
Imation invente la clé USB bracelet
L'extension de SWAT 4 est terminée
<b>Joyeux Noël</b>
City Life s'illustre en huit captures (màj)
Les nouvelles formes du stockage selon Seagate
Une démo jouable pour Mad Tracks
Bientôt un RPG sur le Seigneur des Anneaux ?
Haut de page