S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Windows : une faille critique et non corrigée dans Wordpad

Vous ouvrez des documents Word 97 dans Wordpad ? Dommage...

failleNous avons parlé hier du bulletin de sécurité de Microsoft sur le mois de décembre. On pouvait y trouver huit mises à jour, dont six critiques, pour un total de 28 failles au total. Il s’agit du plus gros bulletin de sécurité de l’éditeur à ce jour, mais il ne contient pas les détails d’une autre faille qui, elle, n’a pas été colmatée.

La faille concerne Wordpad et sa capacité d’ouvrir les documents de Word 97. Le problème vient plus précisément du filtre de lecture, qui autorise la création de documents spécialement conçus sous Word 97 pour permettre l’exécution d’un code arbitraire. La faille est critique, car elle permet non seulement la prise de contrôle total du système mais également la création d’un ver qui pourra tirer parti de la faille automatiquement.

L’infection initiale prendra place à travers un document Word 97 dont l’extension aura été renommée en « .wri » pour que l’utilisateur lance Wordpad en double-cliquant dessus. Cela étant, la faille ne concerne pas tous les systèmes, loin de là. Voici la liste des systèmes touchés :
  • Windows 2000
  • Windows XP
  • Windows XP Service Pack 1
  • Windows XP Service Pack 2
  • Windows Server 2003
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
Par contre, si vous possédez l’un des systèmes ci-dessous, vous n’êtes pas concerné :
  • Windows XP Service Pack 3
  • Vista
  • Vista Service Pack 1
  • Windows Server 2008
La majorité des utilisateurs étant encore sous Windows XP, il est donc important de savoir que l’installation du Service Pack 3 vous immunise contre cette faille.

Les administrateurs système vont avoir malheureusement une fin d’année un peu chargée avec toutes ces mises à jour. Microsoft ne donne pas encore de date pour la sortie d’une mise à jour, et on ne sait pas si celle-ci sera disponible dans le prochain bulletin ou dans un bulletin séparé et distribué via Windows Update.
Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Le 11 décembre 2008 à 16:23 (24 623 lectures)

Il y a 97 commentaires

Avatar de roms42 INpactien
roms42 Le jeudi 11 décembre 2008 à 16:26:56
Inscrit le samedi 4 août 07 - 643 commentaires
tout ça pour vendre vista
Avatar de KP2 INpactien
KP2 Le jeudi 11 décembre 2008 à 16:27:27
Inscrit le mercredi 15 mars 06 - 1919 commentaires
Une truc qui m'eclate :

[quote]Voici la liste des systèmes touchés :
[...]
* Windows Server 2003
* Windows Server 2003 Service Pack 1
* Windows Server 2003 Service Pack 2
[/quote]

Un OS serveur se trouve touche par une faille critique a cause d'un truc qui n'a absolument rien a foutre la...
Et c'est sans compter les innombrables failles causees par MediaPlayer qui a encore moins de legitimite a se trouver installe par defaut sur W2003.
Bref, l'impossibilite de virer certains elements integrés dans windows est chiante pour les particuliers mais c'est une vraie catastrophe pour les pros...

Avatar de Proutie66 INpactien
Proutie66 Le jeudi 11 décembre 2008 à 16:28:10
Inscrit le mardi 15 mars 05 - 1289 commentaires
Les failles de sécurité, c'est le cadeau de noel de Microsoft à ses fans.
Avatar de iRyusa INpactien
iRyusa Le jeudi 11 décembre 2008 à 16:28:11
Inscrit le samedi 11 octobre 08 - 196 commentaires
Impec sous windows 98 ça marche pas
Ca donne une petite raison de plus a passer au SP3 d'xp en attendant la correction :o
Avatar de Lochnar INpactien
Lochnar Le jeudi 11 décembre 2008 à 16:29:26
Inscrit le mardi 20 novembre 07 - 978 commentaires
Haha
(file installer le SP3)
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.

Il y a 97 commentaires