Microsoft attend la divulgation d'une faille critique pour la corriger

16 juin 2010 à 17h06
0
01930830-photo-logo-uac-windows-7.jpg
Microsoft a finalement publié mardi un correctif permettant de se prémunir, à défaut de la combler, d'une faille rendue publique un peu plus tôt. Pour prémunir Windows XP (seul système d'exploitation affecté) de cette vulnérabilité du centre d'aide, permettant l'exécution de code à distance, ce correctif se contente effectivement de le désactiver. Les liens vers les rubrique d'aide de certaines applications ne seront donc tout simplement plus accessibles.

La firme de Redmond s'est faite prier, puisque sa réaction tardive, compte-tenu de la complexité du correctif, fait suite à la divulgation de cette faille « critique ». Tavis Ormandy, un chercheur de Google qui l'a découverte, affirme effectivement avoir vainement « négocié » cinq jours avec Microsoft, après leur avoir signalée, avant de décider de leur forcer la main en la publiant. Cette faille ne ferait l'objet que d'un nombre « limité » d'attaques, d'après l'intéressé.

L'éditeur du système d'exploitation le plus utilisé au monde a donc publié un tout petit correctif en « un clic », qui se contente donc de désactiver la ressource « hcp:// ». Le correctif est si simple qu'il peut même être appliqué à la main :
  • Cliquer sur Démarrer, puis sur Exécuter.
  • Saisir regedit, puis cliquer sur OK.
  • Développer HKEY_CLASSES_ROOT, puis mettre en surbrillance la clé HCP.
  • Cliquer avec le bouton droit sur la clé HCP, puis cliquer sur Supprimer.
Ce n'est pas le premier fait d'arme de Tavis Ormandy, puisqu'on lui doit également la divulgation de la faille Java du mois dernier, corrigée depuis par Sun. Google, « don't be evil » ?
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

MobPartner lance une formule d'affiliation pour applications iPhone
Sony lance une barre de son dédiée à la PlayStation 3
Faille de sécurité chez AT&T : un pirate arrêté... pour détention de drogue
Paris en ligne : Ce que risquent les sites
Catalyst 10.6 pour Radeon HD avec accélération matérielle pour Flash
Google lance son App Engine for Business en preview
Acronis Disk Director Suite 11 est disponible
BaroWatt : un baromètre énergétique compatible avec Google PowerMeter
YouTube : un nouvel éditeur de vidéos en ligne
Nokia revoit à la baisse ses ambitions pour 2010
Haut de page