![Microsoft Microsoft](images/news/categories/microsoft.png)
La faille ne serait ni plus ni moins qu'une possibilité dans le format WMF d'exécuter un code binaire de façon totalement arbitraire. Donc oui, vous avez bien lu, le WMF autorisait d'inclure du code, c'était tout simplement prévu dans le format depuis des années.
Prévu dans les specs et implémenté tel quel depuis Windows 3.0, cette faille existe donc sur tous les Windows depuis le 3.0 au dernier à ce jour. Un record en soit donc, si ce n'est pas la faille la plus ancienne, elle mérite tout de même la palme.
![](images/base_document.png)
23-07Xbox Game Pass : Microsoft travaille sur un niveau moins cher, uniquement Cloud, selon un rapport
12-07Copilot dans OneNote devient encore plus puissant : il reconnaît désormais l'écriture manuscrite
![](images/news_comments.png)
users_user-179.html:
Microsft se défend un peu sur la faille WMF
Mais c'est énorme !
Ca veut dire que ce n'est pas une faille mais une conception foireuse depuis le début ?!
J'en reviens pas qu'on puisse passer à côté aussi longtemps quand on prétend tout faire pour la sécurité...
Et ce n'est pas une défence de Microsoft là, ils s'enfoncent plutôt.
Ca veut dire que ce n'est pas une faille mais une conception foireuse depuis le début ?!
J'en reviens pas qu'on puisse passer à côté aussi longtemps quand on prétend tout faire pour la sécurité...
Et ce n'est pas une défence de Microsoft là, ils s'enfoncent plutôt.
ovh:
Microsft se défend un peu sur la faille WMF
![:wam: :wam:](images/smileys/wam.gif)
Hé bien ça va accréditer les thèses les plus conspirationistes ça...
zion:
Microsft se défend un peu sur la faille WMF
Merlin> Oui, c'est totalement volontaire.
Le soucis, c'est que Microsoft audite le code de tout ce qui est censé être utilisé sur le web ou qui y touche de près ou de loin. Le WMF n'en faisait pas partie, apparemment ils n'auraient pas audité ce code du coup.
D'autres sur slashdot lancent des théories du complot avec un backdoor volontaire de MS... Mais un backdoor documenté, je trouve cela très fort
Le soucis, c'est que Microsoft audite le code de tout ce qui est censé être utilisé sur le web ou qui y touche de près ou de loin. Le WMF n'en faisait pas partie, apparemment ils n'auraient pas audité ce code du coup.
D'autres sur slashdot lancent des théories du complot avec un backdoor volontaire de MS... Mais un backdoor documenté, je trouve cela très fort
![:joce: :joce:](images/smileys/joce.gif)
cauet:
Microsft se défend un peu sur la faille WMF
ben la preuve.. ca à tellement marché qu on s en rends compte seulement maintenant..
![:joce: :joce:](images/smileys/joce.gif)