mars 15th, 2012

Petit à petit, Dell consolide sa position sur le secteur de la sécurité. Cela avait commencé, à la surprise générale, avec la reprise de SecureWorks, peu de temps après que ce dernier ait à son tour absorbé l’équipe du Lurhq, longtemps considérée comme étant composée par les meilleurs décortiqueurs de malware de la côte Est des USA. Puis Dell a lorgné du côté du consulting sécurité, et s’est offert Perot System. Le secteur de la défense réseau s’est monté après le rachat de Network 10… et cette semaine, c’était au tour de Sonicwall, fabricant de firewalls de nouvelle génération et d’UTM.

La transaction est estimée aux environs de 1,2 milliard de dollars, précise un court article du WSJ.

Il aurait presque fait bailler d’ennui, ce mardi des rustines chez Microsoft, avec seulement 6 correctifs et 7 CVE et pas même un cumulatif Internet Explorer. Mais fort heureusement, dans le lot, se trouve un double trou affectant RDP, le protocole « Remote Desktop », celui-là même utilisé par Terminal Server et par l’outil de prise de contrôle administrative de Windows et de toute la famille Serveur de Microsoft. Une faille sans exploit connu, exploitable via le réseau local, voir depuis Internet via le port 3389 si la machine doit être télé-opérée pour des opérations de maintenance via Wan.

De l’avis même de tous les spécialistes, à commencer par le Sans, la probabilité d’exploitation dans les 30 jours à venir est quasi certaine. Ce qui vaut au trou MS12-020 une étiquette rouge et un « Patch Now ! » péremptoire. Il faut dire qu’il y a des raisons. La faille CVE-2012-0002 permettrait de contourner, en « ring 0 », les mécanismes d’authentification d’ouverture de session. Une fois dans la place, tout exploit « remote » devient quasi-local grâce à la magie de la redirection écran-clavier. Notons au passage que la console RDP est également utilisée pour accéder à des machines virtuelles sous hyper-V, mais personne n’a mentionné l’exploitabilité d’une telle configuration.

Comme à l’accoutumé, les correctifs sont décrits en détail sur le blog du MSRC.

Chez Apple, en revanche, la mise à jour de Safari de ce mois de mars constitue l’un des plus beaux « correctifs cumulatifs » de l’histoire de l’informatique. Même au meilleur de sa forme, Microsoft n’a, de mémoire de folliculaire de la sécurité, jamais égalé une telle performance : 83 CVE d’un coup, la majorité d’entre eux (72) concernant Webkit.