C’est sur l’air des lampions, avec comme toutes paroles un vengeur « Russian go home » que la presse US, Bloomberg en tête, laisse entendre que l’éditeur Kaspersky serait coupable d’une trop intime relation avec les services de renseignements de son propre pays. Ce à quoi l’éditeur fait remarquer que la lutte contre la délinquance informatique et la sécurité opérationnelle implique une collaboration active avec les services de police… tous les services de police, y compris hors Russie.
Mais ces croustillants soupçons de barbouzerie font le bonheur de la presse grand public US. Même l’étendard de la presse féminine, Vanity Fair, y va d’un article vengeur, rappelant les origines étatiques de l’école de mathématiques dont est issu le fondateur de l’entreprise. Un Vanity Fair qui oublie de préciser qu’à l’époque anté-perestroïka, lorsqu’Eugène Kasperky était en âge d’user ses fonds de culotte sur les bancs d’une Université, le système éducatif supérieur moscovite était systématiquement lié aux services de renseignements.
Pour le vendeur d’anti-virus, cette tempête médiatique risque d’avoir des conséquences économiques lourdes, surtout si ses logiciels sont frappés d’interdiction auprès des administrations Fédérales. L’hypothèse est sérieuse, le sujet ayant déjà été évoqué courant mai devant une commission sénatoriale, rappelle l’agence Reuters. Ce à quoi l’éditeur Russe avait proposé de soumettre son code source à un audit.
Nul n’est besoin d’être expert en politique internationale pour se rendre compte que Kaspersky n’est qu’un prétexte dans l’affrontement diplomatique qui oppose les deux grandes puissances. Et ce n’est ni la première, ni la dernière fois que les relations, supposées ou non, de Kaspersky avec la Loubianka font les grands titres de la presse. Cependant, les preuves tangibles de ces relations sont nettement moins solides que celles concernant Donald Trump Junior fricotant avec des avocats proches du Kremlin. De là à imaginer que toute cette histoire ne soit qu’un contre-feu…
Déploieront, déploieront pas ? La crainte de la régression sera-t-elle plus forte que la peur de l’attaque virale ? c’est là une question purement rhétorique, car aucun outil statistique public ne pourrait fournir ce genre d’information. Toujours est-il que, sur le lot de rustines diffusées par Microsoft en ce début de période estivale, l’on trouve tout de même 19 correctifs « critiques » sur 54 . Parmi ceux-ci, 7 bouchons considérés comme importants par Renato Marinho qui, ce mois-ci, s’est chargé de la rédaction du quotidien du Sans. Un quotidien totalement déboussolé qui ne peut plus dresser une liste claire des alertes méritant un « patch now » depuis que Microsoft a décidé d’abandonner sa classification « MS-017-xxx ». Les chercheurs et les curieux doivent désormais se lancer dans une chasse au numéro CVE et farfouiller dans un imbroglio de « security update », de « monthly rollup », de « security only » et autre « IE cumulative ». Chaque faille étant détaillée par produit, le tableau des bulletins s’étale désormais sur 3 pages et compte 248 entrées. Bienvenu dans un monde de noyade de l’information sous un déluge de détails.
Dans le lot, Microsoft corrige un défaut dans l’outil de recherche Windows lié à SMB, ainsi qu’un risque de « repli » du mécanisme d’authentification Kerberos vers l’ancien NTLM. Aucun des deux problèmes n’est lié aux exploitations récemment rencontrées « dans la nature », tel que Wannacry.
Côté Adobe, 3 alertes CVE (donc une critique) sont éliminées de Flash Player.