décembre 29th, 2008

Un billet sur le blog du MSRC, une nouvelle alerte émise sur le TechNet : la faille SQL Server fait partie des failles officiellement prises en compte. Signalé peu ou prou le même jour (https://www.cnis-mag.com/fr/le-zde-sql-server-en-demi-teintes/actualite.html) qu’a été découvert le dernier « trou I.E. », ce défaut aurait pu faire partie du dernier « out of band » compte tenu du nombre désormais important de preuves de faisabilité et autres exploits diffusés depuis. Fort heureusement, jusqu’à présent, aucune utilisation de ce trou par un malware n’a été constatée à ce jour.

Plus qu’une simple mesure palliative, Microsoft « offre » donc, en cette veille de Noël, un script de contournement kilométrique, plus efficace que les dispositions recommandées jusqu’à présent. Rappelons que l’existence de cette faille a été signalée par ses inventeurs dans le courant du mois d’avril dernier.

Dans un communiqué ne précisant pas le montant des modalités financières, CheckPoint annonce la signature d’un accord devant aboutir à l’achat de la division « appliances de sécurité » de Nokia. Rappelons que Nokia utilisait notamment l’UTM VPN-1 de CheckPoint en OEM. Le géant de la téléphonie cellulaire s’était peu à peu constitué un catalogue d’équipements spécialisés dans la sécurité des réseaux convergents « mobile./ lan ».