Quand les MS-bouchons ne font plus de bruit...
Rien n'est plus festif que le bruit du bouchon ... hormis peut-être en matière de sécurité. Très discrètement -car nous sommes loin du second mardi du mois-, Microsoft émet un bulletin MS06-055 qui colmate une faille VML, laquelle commençait à faire un peu trop parler d'elle. Securiteam y consacre une Foire Au Question, ImmmunitySec explique comment les firewalls sont impuissant face à l'exploitation du trou -les Proventia d'ISS et l'antivirus de Symantec en prennent pour leur grade pour une simple histoire d'espace-, et Metasploit nous offre un module supplémentaire spécial VML. Au total, l'on compte 4 ou 5 vecteurs d'attaque, dont quelques « PoC de chercheurs » et un cheval de Troie très répandu, WebAttacker. Il est donc vivement conseillé d'appliquer la rustine, et accessoirement de remercier avec effusion le response team de Microsoft qui a su, une fois n'est pas coutume, ravaler son orgueil et déroger à la sacro-sainte règle « du patch du client du mardi ». Patch client . Car les correctifs pour usage interne semblent être développés avec bien plus de célérité.
