Edition du 18/08/2004 - par Marc Olanié

L'on mentionne souvent les incompatibilités des rustines avec certaines applications, mais ce qui est le plus à craindre, lors de l'arrivée d'un correctif, ce sont les « bugs induits », les inconsistances apportées -parfois provoquées par- la modification elle-même du code. Nos confrères allemands de Heise viennent de découvrir deux belles failles. L'une, notamment, permet l'exécution d'un programme sur la seule « certification » de son identifiant de zone, lequel peut être « patché » avec un outil fort heureusement quasi introuvable et relativement complexe à utiliser : Notepad. Ce n'est pas la première fois que les ADS (additional data stream... pas les actives directories) d'un fichier sont utilisés dans le cadre d'une injection « cachée » d'informations ou de code.

Un autre problème moins important, et corrigé depuis par Microsoft, porte sur les machines utilisant une adresse de bouclage autre que 127.0.0.1. De prime abord, tout cela relève de l'opération abracadabrante... mais à bien y réfléchir, l'on se rend compte que beaucoup d'adresses de bouclage autres que la fameuse « 127 » ont été « bidouillées » par des administrateurs prudents. Notamment celles qui semblent émises par NT lui-même au moment du démarrage du système ou lors de l'ouverture d'une session. Précisons que le correctif fourni par l'éditeur n'a pas subit de tests de non régression intensifs, le fait est consigné sur le bulletin d'alerte. A déployer avec prudence si cela est nécessaire.