Aller au contenu
Biroute-76

Une faille critique non corrigée de XP

Publications recommandées

Salut

J'ai découvert ceux-ci, est inquiétant ou pas ?

@+

Le 10 juin, Microsoft a publié un bulletin de sécurité concernant une faille de Windows XP, jugée critique par Secunia. Le problème se situe dans le centre d'aide et de sécurité, qui était apparu pour rappel dans le Service Pack 2 et apportait notamment un pare-feu. La faille n'est toujours pas corrigée, mais son exploitation commence à faire parler d'elle.

Dans le bulletin de Microsoft, on peut lire qu'une exécution de code arbitraire à distance peut être causée si l'utilisateur surfe sur un site spécialement conçu pour l'occasion, ou s'il clique sur un lien lui aussi spécifique contenu dans un courrier électronique. Microsoft indique jusque là que le nombre de machines potentiellement visées est assez faible et que les analyses des codes d'exploitation ont fait ressortir que Windows Server 2003 n'était pas touché.

Mais l'éditeur confirmait que des proofs-of-concept existaient bel et bien et qu'ils avaient été rendus publics, ce qui pouvait laisser supposer que de vraies attaques allaient arriver. Et c'est effectivement ce qui se passe actuellement.

Holly Stewart, du Microsoft Malware Protection Center, indique sur le blog officiel de la société qu'à ce jour, plus de 10 000 ordinateurs ont subi au moins une fois l'attaque. Les choses ont commencé le 15 juin sur un nombre restreint de machines, mais la semaine passée a vu la quantité d'attaques s'envoler, désormais sans être limitées à certaines zones géographiques.

L'éditeur a précisé travailler sur un patch qui sera bientôt disponible

L'article viens du site Pc Inpact

Modifié par Biroute-76

Partager cette publication


Lien à poster
Partager sur d’autres sites

si l'utilisateur surfe sur un site spécialement conçu pour l'occasion, ou s'il clique sur un lien lui aussi spécifique contenu dans un courrier électronique.

Un certain site, un certain lien.

Lorsqu'on est un mininum prudent on ne navigue pas sur des sites inconnus et on ne clique pas sur des liens dont on ne connait pas la provenance.

Ce qui est malheureux c'est que des ignorants vont se faire avoir mais bon il ne suffit pas seulement d'une faille de windows, on peut très bien se chopper un malware de la même manière et ainsi se faire pirater l'ordi.

Ici c'est une faille de windows mais ça pourrait très bien être un faille d'un logiciel tiers ou encore une erreur de l'utilisateur, tous les moyens sont bons pour les hackers.

Partager cette publication


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Se connecter dès maintenant

×