Après un farniente de plus d’un mois, la rédaction de Cnis-Mag reprend, allegro ma non tropo, ses activités épistolaires. Entre temps, la terre ne s’était pas arrêtée de tourner.
Enfin, presque.
Milw0rm a repris ses activités en date du 21 juillet. Frappé par le découragement, Stroke avait jeté l’éponge début juillet. Mais devant l’avalanche de courriers le suppliant de continuer et surtout l’aide bénévole qu’ont décidé de lui apporter quelques amis proches, l’administrateur du site a décidé de reprendre le collier. C’est une excellente nouvelle pour les veilleurs en sécurité, moins bonne pour les partisans de la sécurité par l’obscurantisme. Remarquons au passage que les traditions ne se perdent pas, et que la « suite Office » en prend plein son grade ces jours-ci.
Microsoft nous a fait le coup du « out of band estival », le lot de rustines hors calendrier qui tombe alors que le ban et l’arrière-ban des services informatiques est en train de se faire bronzer. Double rustine avec un « cumulatif I.E. » critique et un défaut dans une bibliothèque Visual Studio considérée comme « modérée ». Une faille « modérée » publiée dans un « out of band »… vous avez dit bizarre ? Comme c’est étrange (GOSUB paragraphe suivant). A noter que, par tradition, les rustines « out of band » sont précieusement mises de côté par une forte majorité de RSSI Français, quelque part entre les Saint Julien et les Haut-Médoc. Il paraît que çà se bonifie en vieillissant et que parfois même, l’on tombe sur des crûs qui font la « queue de paon », tel Conficker.
Adobe corrige son Flash … et quelques 12 bugs périphériques.. Les versions d’Acrobat sont à mettre à jour le plus vite possible, la dangerosité de la faille est bien réelle. A noter que, dans le lot, 3 des défauts sont directement liés à la faille ATL de Microsoft (RETURN plus haut). Les responsables de déploiement rentrant de vacances en août vont avoir une semaine chargée.
Et Bind 9 est vulnérable à une attaque en déni de service, la mise à jour est… urgente serait le mot le plus pondéré. L’alerte de l’ISC précise que l’exploit est public. L’Avert Lab, de son côté, explique très simplement comment la procédure de mise à jour dynamique de l’annuaire peut être compromise. Chaque année, Bind attrape une volée de bois verts entre les mois de juillet et d’août. Cette allergie est généralement provoquée par l’intense période de pollinisation des Black Hat, Defcon et autres CCC qui fleurissent à cette période.
Ces quelques mini-catastrophes mises à part, l’été s’est avéré relativement clément pour les responsables sécurité …