MS-Patch : Pan dans les dents

Le « patch Tuesday » Microsoft le plus dense jamais publié vient de sortir. Comme annoncé, 22 failles dans 4 rustines dont une purement applicative (une faille dans Visio) , et deux autres menaçant le noyau Windows ( 11-056 et 11-054), toutes deux qualifiées d’importantes. Mais celle qui décroche la première place (avec le titre enviable de « faille critique ») porte l’immatriculation MS11-053 et concerne un défaut de la pile Bluetooth dans Vista et Seven. Pourquoi ces deux systèmes uniquement ? Parce que le stack Bluetooth a été réécrit après la génération des systèmes XP. Pourquoi critique ? Car il permettrait d’injecter un code exécutable à distance… pour peu que l’on soit dans l’immédiate proximité de la victime (entre quelques mètres et environ 1 ou 2 kms à « vue directe »). Mais, comme l’explique un membre du MSRC sur son blog, les possibilités d’exploitation demeurent assez faibles (même si l’on peut émettre quelques doutes quant à l’estimation chiffrée d’un équipement capable de sniffer le trafic radio). Par défaut, le mode « découverte » est occulté sous Vista et Seven. Mais il ne faut pas perdre de vue que bon nombre d’usagers préfèrent se faciliter la vie et supprimer cette fonction de sécurité afin de faciliter l’appairage des périphériques Bluetooth. En outre, le « bruteforcing » d’un code PIN Bluetooth est toujours un exercice d’une difficulté extrême pour les enfants de moins de 12 ans. Enfin, si le stack de Windows est sécurisé grâce à ce correctif, ce n’est pas nécessairement le cas de l’intégration de Bluetooth dans le périphérique connecté.