Windows XP : attaques sur une faille non corrigée

Une faille jamais corrigée dans Windows XP, dévoilée au début du mois par un ingénieur de Google, ferait l’objet d’attaques de plus en plus régulières. Selon Sophos, un programme malveillant ainsi que plusieurs sites compromis seraient déjà à l’oeuvre pour exploiter cette faille.

Une faille dévoilée par Google

C’est le 5 juin que Tavis Ormandy, chercheur en sécurité chez Google, dévoilait l’existence d’une faille critique et jamais corrigée dans Windows XP. Quelques jours plus tard, pour prouver ses dires, il publie un « proof of concept » dévoilant la faille et la manière de l’exploiter, au grand dam de Microsoft. Depuis, cette faille fait l’objet d’attaques provenant de plusieurs sites Web compromis, diffusant un malware chargé d’exploiter la faille en question.

Le malware en question forcerait en effet le téléchargement et l’exécution d’un cheval de Troie sur la machine vulnérable. Pour Microsoft, l’attaque reste pour le moment limitée, mais l’éditeur craint que celle-ci puisse s’étendre à l’avenir. La faille touche aussi bien Windows XP que Windows 2003 Server, ce qui représente plus de 60 % des machines dans le monde (source : NetMarketShare, mai 2010). L'éditeur propose un correctif provisoire sur son site, en attendant une solution plus fiable.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
8 commentaires
    Votre commentaire
  • Vermoute
    Comme d'hab...
    -1
  • tenSe
    A mon avis ils vont pas se gêner pour la laisser non-corrigée.
    ça fera gonfler les ventes de licence Seven...
    -6
  • obi_one
    @tenSe : Bin voyons... Et fais attention car ça se trouve Microsoft a mis des virus et cheval de troie dans le correctif provisoire pour être sûr que les gens vont acheter des licences Seven.
    -1