Pour gérer vos consentements :
Categories: Cloud

Les pirates s’engouffrent dans la faille de Microsoft

Les pirates du Net n’ont pas tardé à se jeter sur la faille de sécurité découverte récemment dans le service RPC (Remote procedure call) de l’interface DCOM (Distributed component object model) de Microsoft (voir télégramme du 17 juillet 2003). Du code permettant d’exploiter cette faille est d’ores et déjà en circulation sur des listes de diffusion des crackers. Des versions précédentes de ce code se sont avérées inefficaces mais la dernière semble opérationnelle. Microsoft propose un correctif à cette faille critique sur son service Windows Update depuis le 16 juillet dernier.

La vulnérabilité concerne le protocole RPC, qui se charge des communications internes à l’ordinateur. Microsoft a averti ses utilisateurs que, dans certaines circonstances, le RPC était susceptible de ne pas vérifier correctement les messages envoyés au PC. Un message mal rédigé pourrait être dirigé vers le port 135 et utilisé pour exécuter du code sur la machine infectée. Sont concernés Windows Server 2003, XP, 2000 et NT 4.

Niveau d’alerte maximal chez ISS

Selon Gunter Ollmann, responsable EMEA chez ISS, un spécialiste de la sécurité informatique, « différentes versions du code permettant d’exploiter la faille sont maintenant disponibles. ISS est actuellement en niveau d’alerte 3 et pourrait monter à 4, notre plus haut niveau. On parle déjà sur les forums underground ou officiels du développement d’un ver tirant parti de cette vulnérabilité. »

Les premiers rapports des listes de diffusion suggèrent que si le code est fonctionnel, il est néanmoins facilement détectable. Une fois la faille exploitée, les fonctions RPC/DCOM deviennent totalement inopérantes et affectent des fonctions comme le presse-papier, ce qui rend toute tentative de piratage très visible. « Il y a certainement un danger en termes de développement de ver », a indiqué Graham Titterington, analyste d’Ovum. « C’est une faille fondamentale dans l’architecture et pourtant beaucoup ne se donneront pas la peine de la colmater. »

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago