« 
 »
09 03 2021

Windows XP : attaques sur une faille non corrigée

Publié par Joris dans Liens divers, News

Une faille jamais corrigée dans Windows XP, dévoilée au début du mois par un ingénieur de Google, ferait l’objet d’attaques de plus en plus régulières. Selon Sophos, un programme malveillant ainsi que plusieurs sites compromis seraient déjà à l’oeuvre pour exploiter cette faille.

Une faille dévoilée par Google

C’est le 5 juin que Tavis Ormandy, chercheur en sécurité chez Google, dévoilait l’existence d’une faille critique et jamais corrigée dans Windows XP. Quelques jours plus tard, pour prouver ses dires, il publie un « proof of concept » dévoilant la faille et la manière de l’exploiter, au grand dam de Microsoft. Depuis, cette faille fait l’objet d’attaques provenant de plusieurs sites Web compromis, diffusant un malware chargé d’exploiter la faille en question.

Le malware en question forcerait en effet le téléchargement et l’exécution d’un cheval de Troie sur la machine vulnérable. Pour Microsoft, l’attaque reste pour le moment limitée, mais l’éditeur craint que celle-ci puisse s’étendre à l’avenir. La faille touche aussi bien Windows XP que Windows 2003 Server, ce qui représente plus de 60 % des machines dans le monde (source : NetMarketShare, mai 2010). L’éditeur propose un correctif provisoire sur son site, en attendant une solution plus fiable.

:Source:

This entry was posted on mardi, mars 9th, 2021 at 17 h 27 min and is filed under Liens divers, News. Vous pouvez suivre les réponses à ce bulletin avec le fil RSS 2.0. Les commentaires et les pings ne sont plus admis.

Les commentaires sont désactivés.