Le trou du curseur animé

illustration2007040401.jpgCe matin, alors que j’étais en train de me raser, ma blonde m’a annoncé l’existence d’un complot mondial d’origine chinoise visant à attaquer les PC utilisant Windows Vista. Elle tenait cette nouvelle de la radio de la SRC. Apparemment, Microsoft se retrouverait en état de crise face à l’obligation de publier une rustine extraordinaire pour protéger les millions d’utilisateurs de son dernier système d’exploitation. Rassurez-vous, je ne me suis ni coupé le nez ni entaillé la joue. « Ça fait une semaine ou deux que ça se parle », lui ai-je répondu le visage dans ma serviette. « Oui mais là, ils disent qu’il y a urgence ! »

illustration2007040402.jpgElle me racontait cette histoire simplement parce qu’elle était convaincue que le sujet allait m’intéresser. Personnellement, elle n’en avait rien à foutre, les milliers de poste de travail où elle exerce son apostolat quotidien sont sous Windows 2000 avec épais comme ça de pare-feux. Je lui ai donc fait un rapide résumé du comment du pourquoi de cette énième attaque malicieuse. Je lui ai notamment rappelé que lorsqu’on entend parler d’attaques cyber-malicieuses dans les grands médias quotidiens, le mal est généralement fait et est en train de se résorber. C’est connu, les véritables gains criminels relatifs à ce genre d’offensives se mesurent dans les premiers temps, avant même que l’avant-garde médiatique ne commence à en parler. Dès lors, les grandes boîtes de logiciels (Microsoft, Symantec, McAfee, CA, etc.) publient ce qu’elles doivent, les forums font le plein en Windows-bashing et on passe à la crise suivante.

Heureuse de constater que j’étais au fait, elle se prépara pour la route en me susurrant des trucs qui ne vous concernent vraiment pas. Quelques instants, je l’observai en train de slalomer parapluie déployé, avec la grâce d’un mannequin Coco Channel, entre les flaques d’eau menant à la station de métro, puis je me suis assis devant un ordi pour lire ce que disaient les grands sites techno-américains sur cette attaque chinoise.

illustration2007040403.jpgComme il se doit, je n’ai pas appris quand chose de nouveau par rapport à hier ou à la semaine dernière. J’ai noté l’admission de Microsoft à l’effet que toutes les versions de Windows XP / Vista présentent un trou de sécurité se situant dans les fichiers ANI (animated cursor), dispositifs permettant de modifier l’allure du curseur, du sablier, etc. Les PC infestés sont ceux dont l’utilisateur a visité un site Web ou a ouvert un courriel bricolés à cet effet. Bref, hier, Microsoft publiait (une semaine à l’avance) sa circulaire mensuelle sur les mises à jour, où elle annonçait la mise en ligne de la rustine MS07-017. Puisque le texte y est clair (bien qu’en anglais) et la marche à suivre explicite, je vous la copie-colle au bas de cet article.

illustration2007040404.jpgMorale numéro 1 : Vista a beau être supérieur à XP sur le plan sécurité et robustesse (je vous souligne que mon PC sous Vista en est à son 4e mois sans avoir planté, gelé ou ahané une seul fois…), ce système d’exploitation ne sera jamais naturellement à l’épreuve des petits génies qui mettent le temps (et l’argent) pour y débusquer une possibilité de début de potentiel de faille par laquelle ils pourront, si jamais ça marche, faire fortune dans une organisation criminelle. Puisque Windows est présent dans plus de 9 PC sur 10, les mafias mondiales estiment à juste titre que la peine en vaut le profit.

Morale numéro 2 : Ce trou dans le système des curseurs animés affectant aussi bien Windows XP que Windows Vista, démontre que du vieux spaghetti XP a été copié-collé dans Vista, contrairement à ce qu’ont pu laisser croire certains porte-parole de Microsoft. En tout cas, cette menace a échappé au Security Development Lifecycle particulier à Vista. Évidemment, il s’agit là d’une affirmation rejetée par les gens de Redmond.

Voici la circulaire de Microsoft :


Today, Microsoft released security update MS07-017, outside of the regular monthly update release schedule, to help protect customers from exploitation of a publicly known vulnerability in the Windows operating system, in response to limited attacks on computer users that were recently discovered.

MS07-017 addresses a vulnerability in the way Microsoft Windows handles Animated Cursor (.ani) files and has a maximum severity rating of Critical. The update addresses a vulnerability that could allow an attacker to take complete control of a system remotely.

This vulnerability is a remote code execution vulnerability that exists in the way Windows handles cursor, animated cursor, and icon formats. An attacker could try to exploit the vulnerability by constructing a malicious cursor or icon file that could potentially allow remote code execution if a user visited a malicious Web site or viewed a specially crafted e-mail message. An attacker who successfully exploited this vulnerability could take complete control of an affected system.

Microsoft has released three Out-of-Band Updates since January 2006. Each time the release of the out of band update has been a carefully considered decision to go Out of Band to protect customers from an emerging security issue.

Microsoft originally planned to release the update on Tuesday, April 10, 2007 as part of its regular monthly release of security bulletins. However, Microsoft is aware of the existence of public attacks utilizing the vulnerability. Based on our analysis of this issue and customer feedback releasing an update outside of our normal release cycle was the right thing to do. As a result, teams worked around the clock to complete testing early so we could deploy the update ahead of schedule to help protect customers.

Microsoft’s monitoring of attack data continues to indicate that currently limited, however Microsoft is actively monitoring this situation to keep customers informed and to provide customer guidance as necessary. Microsoft continues to encourage all customers to download MS07-017 immediately to protect themselves from current exploitation.

Consumer customers who use Automatic Updates will receive the update automatically and do not need to take any additional actions. Consumers can also manually download and deploy the update by visiting Microsoft Update or Windows Update. Consumers can also get more information at: http://www.microsoft.com/athome/security.

In addition to deploying MS07-017, users can protect themselves from this and other malicious attacks by following the Protect Your PC guidance found here: http://www.microsoft.com/protect.

Microsoft will also be releasing additional security updates on Tuesday, April 10, 2007 as part of its regularly scheduled release of security updates. Customers can find out more information about that release at: http://www.microsoft.com/technet/security/bulletin/advance.mspx.
The intentional use of exploit code, in any form, to cause damage to computer users is a criminal offense. Accordingly, we continue to assist law enforcement with its investigation of the attacks in this case. Customers who believe they have been attacked should contact their local FBI office or post their complaint on the Internet Fraud Complaint Center Web site. Customers outside the U.S. should contact the national law enforcement agency in their country.

Customers who believe they may have been maliciously attacked by exploitation of this vulnerability can contact Microsoft’s Product Support Services for free assistance by calling the PC Safety line (1866-PCSAFETY) and international customers by using any method found at this location: http://support.microsoft.com/security.

Publicités

17 réflexions sur “Le trou du curseur animé

  1. Et l’intempestive fenetre qui nous demande si on accepte l’action qui va se déroulé dans la prochaine seconde (are you allow or not?!) ne fait pas son effet ??! Est-ce que sa servirais a rien ?! En fait, le système «wanna-be mac» que Windows a implanté, ne sert a rien?? Scandale 😛

  2. J’aime bien le titre de cet article!

    Autrement, je vais devoir installer la rustine MS07-017 sur le système de mon épouse qui s’entête à utiliser XP malgré le fait que je lui chante les vertues d’Ubuntu sur tous les tons depuis belle-lurette…

    D’ailleurs, je suis – bien malgré moi – le « gardien » de son système et je dois me taper l’installation régulière d’anti-virus, anti-spyware, anti-malware (en passant: à quand l’anti « c. difficile » pour Windows?) Et là, maintenant que le système est blindé comme un char d’assaut, ça prend au moins 10 minutes au démarrage avant qu’il ait tout digéré sa binaire médication… Et les transferts de fichiers de sa machine vers les miennes sont d’une lenteur – probablement à cause de toute cette sécurité… La galère!

    Ah!, l’amour, quand même…!

    Marc Bélanger

  3. Microsoft réfute que du vieux code de trouve dans Vista?

    Allez dans le panneau de configuration et choissez Fontes et installez une nouvelle fonte.

    Surprise!!! L’assistant pour ajouter des fontes… et bien… c’est le même qui était dans Windows 95.

    Microsoft ne réinventera pas la roue en écrivant un nouveau Windows, donc tant que du vieux code est transposé aux nouvelles versions, des vulnérabilités peuvent toucher plusieurs générations de logiciels Windows.

  4. Juste pour être sur d’être certain que tout est clair comme de l’eau de roche.

    T’as beau avoir 28 firewall entre ta machine et l’Internet, tu reste vulnérable à ce genre de trou de sécurité. C’est pas pour rien que les malfaiteurs ne cherchent presque plus de failles dans les services réseau, c’est pratiquement certain qu’ils sont protégés..

  5. Quand j’ai installer les patch pour le ver Sasser, il y a une case a cocher
    « Always trust content from Microsoft Corporation »

    Évidemment que la réponse est NON…

  6. Commentaire aucun rapport avec le présent article, mais très bonne amélioration pour se connecter (à partir de cyberpresse) et de rester connecter par cookie lors des prochaines visites!

  7. Pas de problèmes avec visa cyberpresse. Je suis reconnu tout de suite (avec l’aide de firefox qui retient mes logins et mes mots de passe).

    Pour ce qui est de la vieillesse des codes, c’est un sujet que je ne trouve pas importants. Que le code soit vieux ou jeune en autant qu’il remplisse correctement sa fonction. Pas besoin de réinventer la roue à chaque fois.

    Cependant, ce que je trouve un peu prétentieux, c’est plutôt l’affirmation, un peu avant Noel de Steve Balmer, un grand boss de Microsdoft, qui prétendait que Vista n’aurait même pas besoin d’anti-virus tellement il est sécuritaire. Et il y a déjà des correctifs. Un peu d’humilité ne fait pas de torts quelquefois

  8. @ Nelson et à tous ceux et celles que ça peut intéresser bien sûr ! S’cusez pour le commentaire hors sujet (ça m’a pris tellement de temps pour m’inscrire avec ce @#%$% de visa). En référence à l’article «Je suis frustré», j’ai découvert récemment un lecteur multimédia gratuit, ultra-léger et qui fonctionne avec le Zap Média de Radio-Can!

    Citation: «Media Player Classic (MPC) est un lecteur multimédia au développement rapide et impressionnant. À la manière de Windows Media Player de Microsoft, il s’appuie sur DirectX et les filtres DirectShow installés, mais il a le triple avantage d’être beaucoup plus léger, d’offrir plus de richesse, et d’être non intrusif.»

    Bref, aussitôt installé, aussitôt adopté! http://www.framasoft.net/article1479.html

  9. 58 secondes pour me logger sur le visacyberpresse, ca s’améliore pas ici. Et j’ai du cocher, pour la 10ième fois au moins, « retenir mes informations ».

    C’est assez incroyable de savoir que Microsoft a vendu pour plus que 1Milliard$ de vista (à 100$ chacun, donc je suis pessimiste dans mon évaluation) et qu’ils sont pas foutu de créer du nouveau code à 100%.
    1 milliard, c’est comme 15’000 bons programmeurs a temps plein pendant un an. Fallait s’attendre à quoi ???

  10. MontrealSoft a écrit : « 58 secondes pour me logger sur le visacyberpresse »
      
    J’aimerais savoir quel OS tu utilises. J’ai lu que plusieurs ont des problèmes à se connecter sur le blog de N. Dumais, mais dans mon cas, c’est instantané, le site se souvient de moi, et ne me demande pas de me connecter à nouveau si je lis un autre blog du groupe.

  11. @MontrealSoft,

    Si l’ancien code fonctionnait très bien, pourquoi le réécrire et risquer qu’il y ait une erreur a l’intérieur? Si en dix ans, personne n’a découvert de faille, moi-même je le trouverais bien écrit non? Lâche ta aine envers Microsoft et utilise un peu de logique pour analyser la situation avant de chialer dessus, après, « lâche-toi lousse ».

  12. @felix_t,

    Si tu suivais mes interventions, tu vas voir que je ne parle jamais des autres systèmes (apple, linux, etc), car je ne travaille qu’avec Microsoft. Mais comme certains ici, je trouve déplorable qu’un système qui a supposément coûté des milliards et pris tant d’années à développer (sans parler des milliers de programmeurs et plusieurs mois de tests), on aie pas pris la peine d’au moins re-vérifier le code existant.

  13. gillesdrh,

    J’utilise ici Windows 2000 Serveur, mais selon moi, les règles des cookie sont standardisés et ne dépendent pas du OS ni du fureteur (si on s’en tient à MS du moins). Il y a visiblement quelques ajustements à apporter au passeport coté « serveur ».
    Un point positif, je m’étais loggé ce midi (et j’avais coché « se souvenir… », et là je viens d’accéder le site et bingo, pas besoin de me logger. Mais pour satisfaire ma curiosité, je suis allé voir une chronique de Sébastien, et ça me demande un passeport pour y répondre.

    Donc quelques ajustements, et ça devrait être au poil…. Et j’imagine que Cyberpresse/technaute n’ont pas exactement le même budget que M$, donc faut pas trop chialer 🙂

  14. MontrealSoft a écrit : « J’utilise ici Windows 2000 Serveur, mais selon moi, les règles des cookies sont standardisés et ne dépendent pas du OS ni du fureteur (si on s’en tient à MS du moins). »
     
    J’utilise Mac OS X et Safari et je suis abonné à Sympatico « Haute vitesse ». Donc, si les problèmes de connexion que certains éprouvent n’ont pas de rapport avec notre matériel, notre OS ou notre FAI, comment les expliquer ?

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s