Mises à jour de sécurité pour Windows Vista
lun, 21/08/2006 - 21:20
Microsoft a mis en ligne plusieurs correctifs pour son prochain système d’exploitation Windows Vista, disponible actuellement dans sa version bêta 2.
Vista présente des failles de sécurité identiques à celles identifiées sur d’autres produits Microsoft lors du bulletin de sécurité du 8 août. Les correctifs permettront de réparer les vulnérabilités critiques décelées sur Internet Explorer et sur le noyau Windows, conformément au descriptif contenu sur les bulletins de sécurité Microsoft MS06-042 et MS06-051.
En règle générale, les éditeurs ne mettent jamais en ligne de correctifs pour les logiciels bêta, personne n’étant supposé les utiliser dans un environnement critique. Mais Microsoft a déjà publié des correctifs pour son système Vista.
Le correctif, classé “critique”, était destiné à couvrir une vulnérabilité concernant Windows Meta Files (Extension de fichier d'image vectorisée sous Windows) qui avait touché les autres systèmes d’exploitation de l’éditeur une semaine plus tôt.
Un pirate aurait pu exploiter cette vulnérabilité située au niveau du moteur de traitement de rendu graphique (Graphics Rendering Engine) pour prendre le contrôle d’une machine cible.
Certains analystes considèrent cette démarche comme un moyen pour Microsoft de devancer les éditeurs de solutions de sécurité dans la découverte de failles sur Vista.