Un ver dangereux pour les failles récentes de Windows

Microsoft vient de signaler l’apparition d’un ver, nommé Conficker.

Si celui-ci pourrait être tout ce qu’il y a de plus anodin au milieu des nombreuses menaces découvertes régulièrement, il a toutefois la particularité de s’attaquer aux toutes dernières failles critiques de Windows, qui avaient semé la panique le mois dernier au sein de Microsoft (voir Une mise à jour urgente pour Windows).

La faille déjà exploitée

Cette faille critique n’a épargné aucune version de Windows, puisqu’elle existe aussi sous Windows 2000, XP et 2003 que sous Windows Vista et 2008, où elle n’a cependant été jugée qu’au rang “Important”. Il y a un mois, Microsoft lançait donc une mise à jour en urgence pour son système d’exploitation, en dehors de son traditionnel “patch tuesday”, afin de protéger le plus vite possible un maximum de machines. Aujourd’hui, les machines qui n’ont pas encore installé cette mise à jour sont sous le coup d’une menace importante avec l’arrivée de ce ver.

Ce ver s’attaque donc à ses victimes en exploitant cette fameuse faille, qui lui permet de se dupliquer en mémoire et de se propager à travers des IP vers de nouvelles machines, les forçant ainsi à télécharger le ver à leur tour. Il est intéressant de constater que ce ver localise géographiquement une machine en utilisant divers services d’obtention d’IP, et qu’il pousse le vice jusqu’à ne pas s’attaquer aux machines situées en Ukraine. Plus que jamais, Microsoft recommande à ses utilisateurs de mettre leur version de Windows à jour afin d’écarter toute menace.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
16 commentaires
    Votre commentaire
  • Will-Lee
    ... j'ai un peu de mal à comprendre pourquoi y'a autant de faille de découverte autant de temps après... y'a des failles de découverte quand un nouveau windows sort, mais là tout les mois y'a des nouveaux trucs! ... pas de faille sous MAC ? je comprend pas très bien comment ils se débrouille, windows me donne l'impression d'être une sorte de gruyère, une passoire, un immeuble sans fondation...
    -2
  • Marquant_Benjamin
    ? tout simplement parce que windows est utilisé à 80% dans le monde donc les attaques sont plus centrés dessus, les pirates ne sont pas que des pro-linuxiens et pro-unixiens, des failles ecistent partout, plus ou moins mais dans le cas de Windows c'est plus important, Il y a autants de failles parce qu'ils testent ou se font encore attaqués, mais des patchs sortnet (heureusement) assez tôt, déjà toutes les semaines des failles sont corrigés, mais c'est vrai que chez Mac ou Linux on a moins de problemes, mais je ne crois pas que leur système sont plus securisés, il suffit de chercher les failles chez eux!
    0
  • lolotux
    En réalité tout système contient des bugs. Certains visibles (plantage fenètre, freeze, etc...) d'autre non visibles...

    Si on prend un bug invisible, qui en apparence ne gène pas l'utilisateur, on évalue sa dangerosité. Si il n'est pas jugé dangereux on jugera pouvoir mettre plus de temps à le résorber.

    Or le bug il y a un mois est connu depuis l'implémentation du protocole Netbios soit depuis 2000, mais jugé non dangereux !
    Malheureusement, un exploit à été réussi et donc il y avait une chance que d'autres y arrivent aussi ! D'où le patch !
    0