Un code d’exploitation menace Windows 2000

Cloud

La propagation du code sur le Web annonce une attaque de ver imminente.

Un code exploitant une faille critique de Windows 2000 qui permet d’accéder aux systèmes a commencé à se propager sur Internet, représentant une véritable menace d’attaque virale à grande échelle.

La vulnérabilité affecte le service Station de travail de Windows 2000 qui gère les demandes d’impression et d’archivage.
Microsoft a bien mis au point un patch pour corriger le problème mais deux jours ont suffi au code pour se propager sur Internet et infecter les systèmes sans mise à jour du correctif.

« Microsoft a corrigé 13 vulnérabilités ce mois-ci, dont une qui pourrait être utilisée pour créer un ver affectant les systèmes Windows 2000″, nous apprend l’éditeur d’antivirus McAfee dans un communiqué. « La vulnérabilité MS06-070 Workstation Service peut être exploitée à distance sans intervention de l’utilisateur. Sur les systèmes Windows 2000, aucune authentification n’est nécessaire pour l’émission de trafic sur ce service. »

Selon McAfee, la possibilité de répliquer le logiciel favoriserait la prolifération du code et pourrait donner naissance à une attaque du même type que le ver Zotob. Zotob était en effet apparu seulement quelques jours après la publication d’un patch par Microsoft destiné à corriger un problème de même nature.

Traduction d’un article de Vnunet.com en date du 17 novembre 2006