Faille XP SP2, PoC épique et french touch
Il n'y a rien, strictement rien à ajouter à cette exploitation de la faille MS 08-001 par l'équipe d'Immunity. L'inventeur est un français, ce qui facilite grandement la lecture de l'analyse, le petit « film » flash déroulant les opérations sous Canvas assez explicite pour que le plus innocent des primo-informatisé comprenne les risques encourus. Enfin, pour les rares personnes restantes qui auraient eu quelques difficultés à saisir l'importance de l'affaire -et la nécessité de déploiement du correctif considéré-, il est toujours possible de se reporter aux commentaires de Sid : l'exploit « passe » le firewall et peut atteindre tout le segment de réseau visé. Sans vouloir jouer les cassandres, rappelons simplement que l'alerte Microsoft est estampillée 08-01, autrement dit celle du « patch Tuesday » du mois de janvier, vieille de deux ou trois semaines. Que cette période est située « dans la fenêtre de vulnérabilité » maximale. Donc, après avoir éliminé le parc de machines utilisant la procédure d'application automatique de correctifs, l'on peut considérer que bien des systèmes sont encore vulnérables : ceux dont la mise à jour n'est pas possible de manière automatique (Windows update désactivé ou Microsoft Update « gelé ») et ceux pour lesquels l'application de la rustine est retardée (conformément au calendrier d'analyse de régression de certaines entreprises).
