Microsoft : la faille WMF n'était pas intentionnelle
Alors qu'il vient de publier la rustine officielle pour la version de test (CTP - Community Technology Preview) de Vista -également frappé par la crise WMF-, Microsoft doit de nouveau faire taire une rumeur, sous-entendant que l'éditeur aurait délibérément ouvert la très controversée faille. Ainsi, selon certains experts en sécurité, Steve Gibson en première ligne, Microsoft aurait intentionnellement ouvert une « porte dérobée » (back-door) dans Windows via le système WMF, de façon à avoir accès aux PC des utilisateurs Windows. Le code de la fonction SetAbortProc (permettant d'annuler les travaux d'impression en cours), implémenté dans Windows dans les années 90, en serait la cause. Vive réaction chez Microsoft : « ces spéculations sont fausses », crie haut et fort Stephen Toulouse, directeur sécurité chez l'éditeur, à l'occasion d'un billet publié sur son blog. Détruisant au passage l'argumentaire de Gibson. Ce dernier, plus ravisé à l'occasion d'une interview réalisée par IDG News Services, campe malgré tout sur ses positions. Soutenant toutefois que Microsoft a modifié la fonction incriminée pour Windows NT. « Peut-être sans fâcheuse intention. Pour proposer un service d'assistance à ses utilisateurs, par exemple ».
Une faille dans le WiFi de Windows
Le chercheur Mark Loveless a mis le doigt sur une faille dans le système de gestion des connexions sans-fil (chargé de rechercher les réseaux wifi opérationnels) de Windows 2000 et XP. Selon lui, si aucune connexion à réseau Wifi n'est possible, Windows se connecte automatique à une adresse locale. Laissant ainsi béante une faille permettant aux hackers de se connecter à ce même PC, et d'en visualiser le contenu. «Un exploit impossible, si le pare-feu de XP est activé », précise toutefois Loveless.
