Une faille non corrigée de Windows XP actuellement attaquée
Sécurité - Selon Sophos, un programme malveillant exploite une faille de Windows XP et Windows Server 2003 découverte il y a une semaine par un chercheur de Google. Microsoft estime que les attaques sont limitées, mais qu'elles pourraient se développer.
Le 5 juin, un ingénieur en sécurité de Google, Tavis Ormandy, divulguait l'existence d'une faille de sécurité dans le service Aide et Centre de support de Windows XP et Server 2003.
Le 10 juin, pour démontrer la faisabilité d'une attaque, il publiait un exploit, ce dont Microsoft s'était indigné, estimant que le chercheur exposait ainsi les utilisateurs à des attaques. Ce scénario semble se confirmer.
Des attaques via des sites compromis selon Sophos
Le 15 juin, l'éditeur de produits de sécurité Sophos a indiqué sur son blog avoir découvert des programmes malveillants exploitant cette faille de Windows. Selon Sophos, l'attaque se diffuse par le biais de sites Web compromis.
Ce programme, Sus/HcpExpl-A, provoquerait le téléchargement et l'exécution de code malveillant, un cheval de Troie (Troj/Drop-FS), sur l'ordinateur vulnérable. Contacté par CNet.com, Jerry Bryant de Microsoft, déclare que l'exploitation de la faille reste à ce jour limitée.
Il estime toutefois que ces attaquent devraient se développer en raison de la divulgation publique de la vulnérabilité. Microsoft rappelle par ailleurs que seuls Windows XP et Windows Server 2003 sont affectés. Les autres versions de l'OS ne comportent pas cette vulnérabilité.
Afin de prévenir une attaque, Microsoft met à disposition des utilisateurs un correctif provisoire qui peut être téléchargé directement sur le site de l'éditeur.
/http%3A%2F%2Fblog.hametbenoit.info%2FLists%2FPosts%2FAttachments%2F443%2Fimage_thumb_6_7CE6C925.png)
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)