Patch Tuesday: NTLM, on aime

Deux trous officiellement corrigés ce mois-ci : une faille dans les XML Core Services, assez dangereuse pour arborer le qualificatif de « critique » côté postes clients, et une antique vulnérabilité, corrigée, recorrigée, et qui affecte NTML. Les héritages des premières méthodes d’authentification et autres tares génétiques de SMB sont bien lourds à porter. Le traditionnel billet de Bill Sisk est sans équivoque : tout çà peut parfaitement être exploitable à distance et mérite une application des correctifs relativement rapide. L’on parle même de l’existence de quelques exploits dans le monde underground. Rien de bien surprenant d’ailleurs. Surtout en ce qui concerne la faille SMB, qui, explique Chris Budd, remonte à 2001 pour le moins. Mais les contraintes de compatibilité sont telles que toute protection par « signature » entraînerait de monstrueux blocages de communication. En attendant une remise à plat de tous les protocoles « made in MS » (pour quand ?), il est recommandé de… patcher.