Au patch l'an neuf
(Seulement) deux rustines, dont une critique, dans la dernière fournée des correctifs Microsoft. Et sur les deux, il n'existe encore aucun exploit « Zero day » connu officiellement à la surface du globe. Du moins pour l'instant. Le tour de la question sera donc vite fait : une faille Lsass offre une possible élévation de privilèges, mais son exploitation nécessite une action sur la console locale (ce qui implique une crédence valide et l'impossibilité de lancer l'attaque à distance. Vista et 2008 Server ne sont pas concernés par cette affaire. Le second problème est légèrement plus préoccupant, et qualifié de « critique » par l'éditeur : il s'agit d'un double défaut, affectant TCP/IP -et plus précisément ICMP et IGMP-, exploitable à distance et qui concerne toutes les versions de Windows, générations Vista y comprises. L'attaque ICMP pourrait être exploitable dans le cadre d'une attaque en déni de service, guère plus nous assurent les ingénieurs de Microsoft. Le trou IGMP, en revanche, pourrait conduire à une prise de contrôle à distance. Et puisque l'on est sur ce sujet, signalons aux utilisateurs de W2K qu'il pourrait être urgent de vérifier la présence du correctif « DirectX SAMI File », lequel consolide DirectShow. Un exploit intéressant vient d'être publié sur Milw0rm. Et comme les fichiers multimédia forgés semblent être relativement à la mode, en cette période de « bons voeux vidéo »..
