Les pirates s’engouffrent dans la faille de Microsoft
La faille de sécurité décelée récemment dans le service RPC de Microsoft a donné de l’inspiration aux pirates du Web : du code circule déjà sur les listes de diffusion, permettant de tirer parti de cette vulnérabilité.
Les pirates du Net n’ont pas tardé à se jeter sur la faille de sécurité découverte récemment dans le service RPC (Remote procedure call) de l’interface DCOM (Distributed component object model) de Microsoft (voir télégramme du 17 juillet 2003). Du code permettant d’exploiter cette faille est d’ores et déjà en circulation sur des listes de diffusion des crackers. Des versions précédentes de ce code se sont avérées inefficaces mais la dernière semble opérationnelle. Microsoft propose un correctif à cette faille critique sur son service Windows Update depuis le 16 juillet dernier.
La vulnérabilité concerne le protocole RPC, qui se charge des communications internes à l’ordinateur. Microsoft a averti ses utilisateurs que, dans certaines circonstances, le RPC était susceptible de ne pas vérifier correctement les messages envoyés au PC. Un message mal rédigé pourrait être dirigé vers le port 135 et utilisé pour exécuter du code sur la machine infectée. Sont concernés Windows Server 2003, XP, 2000 et NT 4.
Niveau d’alerte maximal chez ISS
Selon Gunter Ollmann, responsable EMEA chez ISS, un spécialiste de la sécurité informatique, « différentes versions du code permettant d’exploiter la faille sont maintenant disponibles. ISS est actuellement en niveau d’alerte 3 et pourrait monter à 4, notre plus haut niveau. On parle déjà sur les forums underground ou officiels du développement d’un ver tirant parti de cette vulnérabilité. »
Les premiers rapports des listes de diffusion suggèrent que si le code est fonctionnel, il est néanmoins facilement détectable. Une fois la faille exploitée, les fonctions RPC/DCOM deviennent totalement inopérantes et affectent des fonctions comme le presse-papier, ce qui rend toute tentative de piratage très visible. « Il y a certainement un danger en termes de développement de ver », a indiqué Graham Titterington, analyste d’Ovum. « C’est une faille fondamentale dans l’architecture et pourtant beaucoup ne se donneront pas la peine de la colmater. »