Pour gérer vos consentements :
Categories: Cloud

Un code d’exploitation menace Windows 2000

Un code exploitant une faille critique de Windows 2000 qui permet d’accéder aux systèmes a commencé à se propager sur Internet, représentant une véritable menace d’attaque virale à grande échelle.

La vulnérabilité affecte le service Station de travail de Windows 2000 qui gère les demandes d’impression et d’archivage.
Microsoft a bien mis au point un patch pour corriger le problème mais deux jours ont suffi au code pour se propager sur Internet et infecter les systèmes sans mise à jour du correctif.

« Microsoft a corrigé 13 vulnérabilités ce mois-ci, dont une qui pourrait être utilisée pour créer un ver affectant les systèmes Windows 2000″, nous apprend l’éditeur d’antivirus McAfee dans un communiqué. « La vulnérabilité MS06-070 Workstation Service peut être exploitée à distance sans intervention de l’utilisateur. Sur les systèmes Windows 2000, aucune authentification n’est nécessaire pour l’émission de trafic sur ce service. »

Selon McAfee, la possibilité de répliquer le logiciel favoriserait la prolifération du code et pourrait donner naissance à une attaque du même type que le ver Zotob. Zotob était en effet apparu seulement quelques jours après la publication d’un patch par Microsoft destiné à corriger un problème de même nature.

Traduction d’un article de Vnunet.com en date du 17 novembre 2006

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago