Deux belles failles médiatiques chez Microsoft

• Imprimer

Deux failles affectant les produits Microsoft font actuellement énormément parler d'elles. La première est un « ZDE » touchant Visual Studio, ou plus exactement un composant ActiveX d'yceluy (WMI object borker). Le Security Focus titre « Windows developers warned over critical flow », nos grands frères de Network World placardent un tonitruant « Vulnerability found in Visual Studio », Secunia nous pond un bulletin « extremely critical », Security Search nous fait trembler avec son « Zero-day attacks target MS Visual Studio », eWeek nous interpelle avec un dramatique « Microsoft confirms critical Visual Studio Zero Day » sans oublier bien entendu le bulletin d'alerte du principal intéressé, accompagné des traditionnelles « mesures de contournement », mais sans la moindre rustine doit on préciser. Et ce, malgré l'interprétation quelque peu hâtive de nos éminents confrères de BetaNews, lesquels affirment « Microsoft Scrambling to Patch Exploit ». Et pourquoi Microsoft serait en train de « scrambler » avec l'énergie du désespoir ? Mais parce qu'il existe un exploit, nous confient nos doctes confrères. Un exploit que la décence et le droit de réserve nous interdit de signaler, cela va sans dire. Voilà une raison pour scrambler un peu plus mou que prévu. Scramblons, d'accord, mais avec prudence. Comme on le fait d'ailleurs depuis le mois d'août, date à laquelle l'exploit en question a été publié par H.D.Moore (encore lui) dans le cadre de sa bibliothèque de Pentesting Metasploit. Baste, trois mois de panique intense, avec un peu de chance, le correctif de Visual Studio sortira avec Vista. Beaucoup de bruit également autour d'une désactivation possible du firewall de Windows XP sur les machines utilisant ICS, le partage de connexions Internet. En fait, il serait envisageable, explique-t-on sur le blog nCircle, de lancer un déni de service sur le firewall, à partir du réseau local, et seulement lorsque le partage est activé. Nos grands frères de Network World nous en tartinent deux pages. C'est tout de même oublier que la clientèle susceptible d'utiliser le partage ICS est essentiellement grand public ou artisanale, autrement dit des milieux sociaux où l'acte de petite délinquance informatique contre le réseau privé est assez rare. En outre, l'usage même d'ICS, s'il pouvait être intéressant à la haute époque de Windows NT 3.10 et 3.5*, est assez restreint aujourd'hui. Les usagers préfèrent encore investir dans un véritable routeur genre Linksys ou Netgear, ou plus simplement confier les fonctions de routage à leurs propres équipements ADSL, Freebox, AliceBox et autres WanadooBox de la création.

*Ndthds (note du technoïde historiographe de service) De mauvaises langues nous rétorqueront que, d'un point de vue historique, NT 3.5 ne possédait pas de fonctions ICS... Ce serait oublier le développement d'une petite entreprise française, Spartacom, qui a mis au point Saps, logiciel de partage de modem, qui fut notamment intégré en OEM à la suite Microsoft Small Business Server. Ce programme était en fait une adaptation du « ressource sharing » natif d'OS/2 1.1 et 1.3 que Microsoft n'a jamais été capable de réaliser sur le noyau Windows NT.