Double trou findfile() sans rustine dans Windows
La découverte de ce heap overflow est signé GoodFellas Security Research. Le problème concerne les « Microsoft Foundation Class » MFC42 et MFC71 fournies nativement avec Windows, précise l'alerte plus que détaillée des inventeurs du bug. Toute application cherchant à utiliser cette API est susceptible de provoquer une panne si le passage d'argument dépasse une certaine longueur. Panne pouvant aller du simple déni de service à l'exploitation distante avec héritage des droits locaux (autrement dit Admin, dans 98% des cas...). Il semblerait que Microsoft n'ait pas jugé le cas assez intéressant pour qu'il soit pris en compte avec diligence... du coup, l'absence de diligence se fait attaquer par tous les outlaws du western sécuritaire. Secunia y va de son rapport, Security News rétorque par un véritable roman-fleuve digne de Madame de Scudéry (en légèrement moins bien écrit), tandis que journal du Sans, pourtant peu prompt à s'émouvoir, soulève un sourcil inquiet et pousse un léger cris d'alarme. Ce qui prouve que le Sans est capable tant de prosopopée que de personnification.
