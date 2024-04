Face à la menace que représente la vulnérabilité BatBadBut, des mesures de prévention et d'atténuation sont essentielles. RyotaK se met à la place des utilisateurs potentiellement touchés et recommande de déplacer les fichiers batch vers un répertoire non inclus dans la variable d'environnement PATH pour éviter leur exécution accidentelle. Cette approche nécessite la spécification du chemin complet pour l'exécution des fichiers batch, réduisant ainsi le risque d'exploitation. Il conseille également aux développeurs une approche spécifique. « En tant que développeurs qui exécutez des commandes sous Windows, mais ne souhaitez pas exécuter de fichiers batch, vous devez toujours spécifier l'extension de fichier de la commande. »



Le CERT/CC souligne l'importance pour les développeurs d'être vigilants lors de l'exécution de commandes sur les plates-formes Windows. En attendant que tous les langages de programmation résolvent ce problème, la prudence est de mise. La mise à jour vers la version 1.77.2 de Rust est également recommandée pour les utilisateurs affectés, afin de se protéger contre cette vulnérabilité critique.

Et si vous vous demandez ce que signifie ce nom à coucher dehors BatBadBut, Ryotak explique qu'en grand fan de jeux de mots, il l'a baptisée ainsi parce cette faille concerne les fichiers Batch et les mauvais (Bad en anglais), mais (But en anglais) pas le pire. Logique, mais mignon.