Aller au contenu

Une faille critique non corrigée de XP


Biroute-76

Publications recommandées

Salut

J'ai découvert ceux-ci, est inquiétant ou pas ?

@+

Le 10 juin, Microsoft a publié un bulletin de sécurité concernant une faille de Windows XP, jugée critique par Secunia. Le problème se situe dans le centre d'aide et de sécurité, qui était apparu pour rappel dans le Service Pack 2 et apportait notamment un pare-feu. La faille n'est toujours pas corrigée, mais son exploitation commence à faire parler d'elle.

Dans le bulletin de Microsoft, on peut lire qu'une exécution de code arbitraire à distance peut être causée si l'utilisateur surfe sur un site spécialement conçu pour l'occasion, ou s'il clique sur un lien lui aussi spécifique contenu dans un courrier électronique. Microsoft indique jusque là que le nombre de machines potentiellement visées est assez faible et que les analyses des codes d'exploitation ont fait ressortir que Windows Server 2003 n'était pas touché.

Mais l'éditeur confirmait que des proofs-of-concept existaient bel et bien et qu'ils avaient été rendus publics, ce qui pouvait laisser supposer que de vraies attaques allaient arriver. Et c'est effectivement ce qui se passe actuellement.

Holly Stewart, du Microsoft Malware Protection Center, indique sur le blog officiel de la société qu'à ce jour, plus de 10 000 ordinateurs ont subi au moins une fois l'attaque. Les choses ont commencé le 15 juin sur un nombre restreint de machines, mais la semaine passée a vu la quantité d'attaques s'envoler, désormais sans être limitées à certaines zones géographiques.

L'éditeur a précisé travailler sur un patch qui sera bientôt disponible

L'article viens du site Pc Inpact

Modifié par Biroute-76
Lien vers le commentaire
Partager sur d'autres sites

si l'utilisateur surfe sur un site spécialement conçu pour l'occasion, ou s'il clique sur un lien lui aussi spécifique contenu dans un courrier électronique.

Un certain site, un certain lien.

Lorsqu'on est un mininum prudent on ne navigue pas sur des sites inconnus et on ne clique pas sur des liens dont on ne connait pas la provenance.

Ce qui est malheureux c'est que des ignorants vont se faire avoir mais bon il ne suffit pas seulement d'une faille de windows, on peut très bien se chopper un malware de la même manière et ainsi se faire pirater l'ordi.

Ici c'est une faille de windows mais ça pourrait très bien être un faille d'un logiciel tiers ou encore une erreur de l'utilisateur, tous les moyens sont bons pour les hackers.

Lien vers le commentaire
Partager sur d'autres sites

Joignez-vous à la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet...

×   Collé en tant que texte riche.   Changer pour un collage en texte brut

  Seules 75 émoticônes sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher en tant que lien à la place

×   Votre contenu précédent a été restauré.   Vider l'éditeur

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Créer...