Piratage : un nouveau vers s’installe dans Windows
De nouvelles attaques de vers ont été signalées sur une faille Windows récemment corrigée.
Une faille Windows récemment corrigée fait actuellement l’objet de nombreuses attaques, d’après certains experts. Un ver ciblerait en effet une faille du Windows Server Service. Cette vulnérabilité a été dévoilée et corrigée la semaine dernière par Microsoft au cours d’une mise à jour d’urgence « hors-cycle ».
Cette faille est particulièrement dangereuse pour les utilisateurs de Windows 2000, XP et Server 2003, parce qu’elle peut être exploitée de façon automatique. La faille a également été corrigée sur les systèmes Windows Vista et Server 2007, mais pour ces systèmes, cette vulnérabilité n’est pas considérée comme hautement risquée, puisqu’elle nécessite une authentification de l’utilisateur pour l’exécution du code d’attaque.
Cette vulnérabilité s’installe dans le composant Server Service de Windows, et peut être ciblée par des pirates pour l’exécution d’une attaque distante via un programme de type « ver » automatisé. D’après les experts en sécurité, la gravité de cette faille rappelle les fameuses attaques des vers « Code Red » et « Nimda » apparus il y a quelques années.
Il est vivement conseillé aux utilisateurs et aux administrateurs d’installer le correctif Microsoft si ce n’est pas déjà fait. L’US CERT recommande que les utilisateurs s’assurent de bien disposer de la dernière version de leur anti-virus afin de bien se protéger contre ces attaques.
Adaptation d’un article Vnunet.com en date du 5 novembre et intituléWorm emerges for latest Microsoft flaw