Problèmes d’instabilité avec le correctif anti faille WMF de Microsoft
Selon Bugtraq, le correctif de Microsoft ne corrige pas la vulnérabilité WMF.
« Pour être clair, la mise à jour de sécurité accompagnant le bulletin MS06-001 n’intégrait pas de correctifs pour ces problèmes de performance ». Les problèmes de performance qu’évoque Lennart Wistrand sur le blog de Microsoft Technet ne sont rien d’autre que des interruptions brutales d’applications. Notamment explorer.exe, le processus de gestion de l’interface utilisateur (shell) et graphique (le bureau) de Windows 2000/XP. Pas moins.
Au moins, la mise à jour que Microsoft a récemment livrée (voir édition du 6 janvier 2006) ne permet plus à un fichier WMF corrompu de pouvoir s’introduire dans le système de l’ordinateur attaqué. C’est déjà ça. Mais, si le correctif officiel de Microsoft ne permet effectivement plus d’exploiter la faille WMF découverte en fin d’année (voir édition du 2 janvier 2006), c’est au prix d’une potentielle instabilité du système. Ennuyeux mais pas mortel.
Pourtant, selon la liste de diffusion Bugtraq, la vulnérabilité découverte au niveau du moteur de rendu graphique des images au format WMF (Windows MetaFile) permet toujours des accès non autorisés à la mémoire vive du système. Et de livrer deux méthodes de corruption (ExtCreateRegion et ExtEscape POSTSCRIPT_INJECTION) pour y parvenir. « Microsoft n’a pas développé de correctif », conclut l’auteur du message posté le 9 janvier, « s’il vous plait, désactivez l’application Aperçu des images et des télécopies », vecteur de chargement des fichiers WMF corrompus.
Microsoft pris de court
Une accusation que réfute Lennart Wistrand. « Cette solution [le correctif, ndlr] ne permet pas un attaquant d’exécuter du code ou de planter le système », écrit-il, « ils peuvent interrompre l’application WMF. » Toujours est-il que Microsoft semble avoir été pris de court face à cette vulnérabilité. Certes, le besoin se faisait pressant mais si le remède n’est pas pire que le mal, il aurait mérité une plus grande attention.
Alors que l’éditeur avait annoncé son intention de corriger la faille dans le bulletin mensuel de Windows prévu aujourd’hui, mardi 10 janvier (voir édition du 4 janvier 2006), l’éditeur avait finalement livré une solution quelques jours après l’apparition d’un correctif alternatif (voir édition du 5 janvier 2005). Selon Lennart Wistrand, Microsoft n’aurait pas l’intention de corriger les problèmes d’instabilité provoqués par l’actuel correctif WMF avant le prochain Service Pack de chacun des systèmes affectés. A moins que l’éditeur n’ait, une fois encore, changé de stratégie et décide de livrer un correctif au correctif dans le bulletin de sécurité attendu ce jour…