Microsoft : Il neige sur le patch majeur
La météo du hack soupire d'aise : les deux dernières alertes Microsoft résolvent des problèmes qui commençaient à devenir préoccupants. Il avait même été question qu'un correctif « avant l'heure » soit émis en priorité, c'est dire. La première faille MS05-055 concerne un défaut du noyau Windows pouvant conduire à une élévation de privilège. Un tout petit peu plus de détails transparaît au fil de l'alerte publiée par son inventeur, eEye (http://www.eeye.com/html/research/advisories/AD20051213.html). Le problème ne concerne que les utilisateurs de Windows 2000 et les nostalgiques de NT 4.0. Il aurait fallu plus de 200 jours pour résoudre cet accident logiciel. Le bulletin MS05-054, quant à lui, est un florilège de calamités, une rustine cumulative qui corrige notamment la fameuse « touche tueuse » (un exploit qui rappellera bien des choses aux utilisateurs des commandes ANSI privées), le dialogue « download » trompeur, la faille Window() découverte par Ben Tobias et qui avait fait l'objet d'un développement de PoC... pour ne citer que les dernières en date. De nombreux sites oscillant entre le rose et le franchement pornographique exploitaient déjà certaines de ces failles. L'application du correctif est donc plus que recommandée.
