Un code exploitant une faille critique de Windows 2000 qui permet d’accéder aux systèmes a commencé à se propager sur Internet, représentant une véritable menace d’attaque virale à grande échelle.
La vulnérabilité affecte le service Station de travail de Windows 2000 qui gère les demandes d’impression et d’archivage.
Microsoft a bien mis au point un patch pour corriger le problème mais deux jours ont suffi au code pour se propager sur Internet et infecter les systèmes sans mise à jour du correctif.
« Microsoft a corrigé 13 vulnérabilités ce mois-ci, dont une qui pourrait être utilisée pour créer un ver affectant les systèmes Windows 2000″, nous apprend l’éditeur d’antivirus McAfee dans un communiqué. « La vulnérabilité MS06-070 Workstation Service peut être exploitée à distance sans intervention de l’utilisateur. Sur les systèmes Windows 2000, aucune authentification n’est nécessaire pour l’émission de trafic sur ce service. »
Selon McAfee, la possibilité de répliquer le logiciel favoriserait la prolifération du code et pourrait donner naissance à une attaque du même type que le ver Zotob. Zotob était en effet apparu seulement quelques jours après la publication d’un patch par Microsoft destiné à corriger un problème de même nature.
Traduction d’un article de Vnunet.com en date du 17 novembre 2006
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…