Un nouveau problème dans la gestion WMF de Windows
Une semaine après avoir finalement corrigé une faille de sécurité majeure liée à la gestion des fichiers WMF par son système d’exploitation vedette, un nouveau problème lié à ce format a été découvert dans Windows XP. Microsoft indique déjà que ce nouveau problème est beaucoup moins grave et ne cause que des soucis au niveau des performances. Rien à voir donc avec la dangerosité de la précédente faille découverte dans la gestion WMF et qui ouvrait le PC à l’exécution arbitraire de code.
D’après la liste de diffusion Bugtraq le moteur de rendu WMF est concerné par de multiples vulnérabilités au niveau de la mémoire. Le problème concerne les fonctions ExtCreateRegion et ExtEscape et d’après ceux qui l’ont découvert, il pourrait conduire à des attaques de type DoS (Denial Of Service) voir à une potentielle exécution de code. Lennart Wistrand du Microsoft Security Response Center réfute cependant ces dernières affirmations. Microsoft reconnaît le problème mais précise que les crashs qui peuvent se produire au niveau de la gestion des WMF ne peuvent pas être utilisables pour des attaques ou des exécutions de code. D’après les spécialistes de Microsoft le dernier bug au niveau des WMF ne peut entraîner que des problèmes de performance au niveau de Windows avec des applications utilisant ce format qui peuvent se fermer toutes seules.
Bien qu’au courant du problème de performances au niveau de la gestion des WMF, Microsoft n’a pas jugé utile de le corriger avec le patch de sécurité. Microsoft devra décider s’il compte ou non corriger ce problème à l’avenir via un Service Pack. D’après Wistrand, Microsoft essaye d’éviter d’implémenter d’autres corrections de bugs dans les patchs liés à la sécurité.