Une faille Microsoft, un petit million de victimes
L'ennui -ou un peu plus qu'un simple ennui- naquit ce jour de l'uniformité des navigateurs. Une bannière publicitaire diffusée sur cet immense « cyber-agora » qu'est MySpace a injecté, explique Brian Krebs du Washington Post,, près d'un million de spywares. Le spyware utilisait un défaut antique -et corrigé depuis belle lurette- mais qui fit longtemps parler de lui : la plus que célèbre faille WMF. De toute manière, « patché » ou « non patché », le visiteur imprudent du site infecté récupérait un second cheval de Troie. Est-il nécessaire de préciser que les responsables du site hébergeant ces vecteurs d'attaques se cachent derrière une multitude de sociétés écran et sont à l'abri de toute poursuite, les responsables se situant quelque part entre la Turquie et la Russie. Autre alerte, émise cette fois par les équipes « sécurité » de Microsoft, et signalant quelques problèmes d'installation concernant la rustine MS06-034 appliquée au serveur IIS (attaque via des pages ASP forgées). D'une part, dans certaines conditions, la rustine semblait s'installer mais n'était en fait pas du tout appliquée, d'autre part, SUS Server « bouclait » et présentait inlassablement ce correctif. Les informations à ce sujet sur le blog du Security Team, et la méthode de contournement permettant de tuer la « mise à jour perpétuelle » en bas de page du bulletin 917537.
