Failles Microsoft... exploitées, comme prévu
Nul besoin d'être devin... l'exploit de la faille MediaPlayer semblait trop simple à réaliser pour que rapidement l'on en vint à en rencontrer quelques variations : Eeye déclare, au fil d'un bulletin d'alerte, en avoir déjà découvert deux versions différentes. Nul besoin d'être devin non plus pour prédire un certain succès à la faille découverte par Matt Murphy la semaine dernière. Ce qui était moins prévisible, c'est l'inquiétude à retardement dont fait preuve Websense, dont l'alerte française a été rédigée 5 jours après la divulgation du problème par Gadi Evron. Chi va piano va sano. Signalons au passage l'invention d'un nouveau type de défaut chez Websense : la faille "zero day ". Pauvres de nous qui pensions que rien ne pouvait être plus redoutable qu'un exploit publié avant la parution d'un correctif. Désormais, il faudra compter avec la faille qui arrive avant la faille. Franchement, ça fiche à la fois le traczir, les foies, la pétoche et les flubes, non ?
