Les pirates du Net n’ont pas tardé à se jeter sur la faille de sécurité découverte récemment dans le service RPC (Remote procedure call) de l’interface DCOM (Distributed component object model) de Microsoft (voir télégramme du 17 juillet 2003). Du code permettant d’exploiter cette faille est d’ores et déjà en circulation sur des listes de diffusion des crackers. Des versions précédentes de ce code se sont avérées inefficaces mais la dernière semble opérationnelle. Microsoft propose un correctif à cette faille critique sur son service Windows Update depuis le 16 juillet dernier.
La vulnérabilité concerne le protocole RPC, qui se charge des communications internes à l’ordinateur. Microsoft a averti ses utilisateurs que, dans certaines circonstances, le RPC était susceptible de ne pas vérifier correctement les messages envoyés au PC. Un message mal rédigé pourrait être dirigé vers le port 135 et utilisé pour exécuter du code sur la machine infectée. Sont concernés Windows Server 2003, XP, 2000 et NT 4.
Niveau d’alerte maximal chez ISS
Selon Gunter Ollmann, responsable EMEA chez ISS, un spécialiste de la sécurité informatique, « différentes versions du code permettant d’exploiter la faille sont maintenant disponibles. ISS est actuellement en niveau d’alerte 3 et pourrait monter à 4, notre plus haut niveau. On parle déjà sur les forums underground ou officiels du développement d’un ver tirant parti de cette vulnérabilité. »
Les premiers rapports des listes de diffusion suggèrent que si le code est fonctionnel, il est néanmoins facilement détectable. Une fois la faille exploitée, les fonctions RPC/DCOM deviennent totalement inopérantes et affectent des fonctions comme le presse-papier, ce qui rend toute tentative de piratage très visible. « Il y a certainement un danger en termes de développement de ver », a indiqué Graham Titterington, analyste d’Ovum. « C’est une faille fondamentale dans l’architecture et pourtant beaucoup ne se donneront pas la peine de la colmater. »
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…