Microsoft attend la divulgation d'une faille critique pour la corriger

Romain Heuillard
Publié le 16 juin 2010 à 17h06
01930830-photo-logo-uac-windows-7.jpg
Microsoft a finalement publié mardi un correctif permettant de se prémunir, à défaut de la combler, d'une faille rendue publique un peu plus tôt. Pour prémunir Windows XP (seul système d'exploitation affecté) de cette vulnérabilité du centre d'aide, permettant l'exécution de code à distance, ce correctif se contente effectivement de le désactiver. Les liens vers les rubrique d'aide de certaines applications ne seront donc tout simplement plus accessibles.

La firme de Redmond s'est faite prier, puisque sa réaction tardive, compte-tenu de la complexité du correctif, fait suite à la divulgation de cette faille « critique ». Tavis Ormandy, un chercheur de Google qui l'a découverte, affirme effectivement avoir vainement « négocié » cinq jours avec Microsoft, après leur avoir signalée, avant de décider de leur forcer la main en la publiant. Cette faille ne ferait l'objet que d'un nombre « limité » d'attaques, d'après l'intéressé.

L'éditeur du système d'exploitation le plus utilisé au monde a donc publié un tout petit correctif en « un clic », qui se contente donc de désactiver la ressource « hcp:// ». Le correctif est si simple qu'il peut même être appliqué à la main :
  • Cliquer sur Démarrer, puis sur Exécuter.
  • Saisir regedit, puis cliquer sur OK.
  • Développer HKEY_CLASSES_ROOT, puis mettre en surbrillance la clé HCP.
  • Cliquer avec le bouton droit sur la clé HCP, puis cliquer sur Supprimer.
Ce n'est pas le premier fait d'arme de Tavis Ormandy, puisqu'on lui doit également la divulgation de la faille Java du mois dernier, corrigée depuis par Sun. Google, « don't be evil » ?
Romain Heuillard
Par Romain Heuillard
XLinkedIn

C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique. Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit. Je suis enfin foncièrement anti-DRM et pro-standards ouverts.

Articles de Romain Heuillard
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Windows 11 : il existe bien un outil qui permet de se débarrasser des logiciels qui ne servent à rien
Le Patch Tuesday de Microsoft de novembre et ses 89 vulnérabilités, dont 4 majeures, expliquées par un expert
L'alternative à AirDrop signée Google débarque sur les PC Windows ARM
Microsoft fait un bond en avant pour la compatibilité des jeux x86 sur ARM
Windows : Paint et Notepad seront eux aussi dopés à l'IA
Windows 10 : on connait enfin le prix à payer pour rester à jour !
Windows 11 24H2 : quand et comment installer le nouveau système de Microsoft sur son PC ?
Windows 10, 10 ans plus tard
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles