La postérité refusée par Microsoft, un hacker prend la mouche

La semaine dernière, la firme de Redmond a publié dans le cadre de son traditionnel Patch Tuesday, 11 mises à jour de sécurité afin de combler pas moins de 17 vulnérabilités. Parmi ces dernières, une vulnérabilité critique affectait Microsoft Works (et plus précisément le convertisseur de fichiers). Exploitable à distance, elle résultait de problèmes de corruptions de mémoire eu égard à la mauvaise gestion de certaines données lors la lecture de fichiers au format wps spécialement conçus, d'où le risque inhérent d'exécution de code à distance.

Etrangement, Microsoft n'a pas attribué la paternité de cette vulnérabilité à son véritable découvreur mais a préféré faire référence à son intermédiaire, en l'occurrence la filiale de VeriSign, iDefense, connue pour rémunérer les chercheurs en sécurité pour leurs trouvailles. Injustement raillé des tablettes, le dénommé Chujwamwdupe, visiblement surtout motivé par un pseudo prestige, n'a guère apprécié ce geste indélicat.

La sanction a été presque immédiate, avec du full-disclosure, autrement dit la publication de l'ensemble des informations techniques relatives à ladite faille dont des pirates seront à n'en pas douter faire bon usage. Certes, cette vulnérabilité a été comblée par Microsoft, mais delà à ce que tous les utilisateurs concernés appliquent le correctif, il peut s'écouler de nombreuses semaines.

Mais pourquoi tant de haine ? Tout simplement pour un excès coupable de pudeur de Microsoft. Chujwamwdupe fait en effet référence à une forme de rapport sexuel dans la très pratiquée langue polonaise maîtrisée par nombre d'utilisateurs qui auront tout de suite fait le rapprochement. Ce faisant, puisque monsieur Chujwamwdupe semble en manque de reconnaissance, autant lui conseiller d'oeuvrer désormais à visage découvert sans opter pour un pseudonyme de hacker un tantinet équivoque.