Une faille affectant Windows XP découverte par un ingénieur Google est exploitée. Google rapporte plus de 10000 attaques informatiques depuis la mi-juin.

Selon le site generation-nt.com, « le chercheur en sécurité informatique Tavis Ormandy a publiquement divulgué une vulnérabilité affectant Windows XP, et Windows Server 2003, et plus précisément présente au niveau du service Aide et Support ».

Le chercheur fait partie de l’équipe de sécurité de Microsoft, ce qui a entraîné la firme de Redmond à présenter cette découverte faite par Google « et de pointer du doigt une pratique de divulgation peu responsable à son goût

«  Dans son avis de sécurité relatif à cette faille (et ou la vulnérabilité de Windows Server 2003 a finalement été exclue), Microsoft  a commencé à faire état de premières attaques ciblées et limitées à partir de la mi-juin. Au même moment, l’éditeur Sophos a identifié un premier malware exploitant la vulnérabilité. » , écrit generation-nt.com.

Sur son blog Microsoft Malware Protection Center, la firme de Redmond rapporte que plus de 10000 PC à travers le monde ont été confrontés au moins une fois à une attaque. Le Portugal, la Russie, l’Allemagne, ou encore les Etats-Unis ont été touchés.

Microsoft précise que l’attaque est utilisée pour le téléchargement du malware Orbitel qui à son tour télécharge d’autres nuisibles.

Selon generation-nt.com, Microsoft renvoie vers des mesures de contournement. Le prochain Patch Tuesday est prévu pour le 13 juillet 2010.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI