Les pirates du Net n’ont pas tardé à se jeter sur la faille de sécurité découverte récemment dans le service RPC (Remote procedure call) de l’interface DCOM (Distributed component object model) de Microsoft (voir télégramme du 17 juillet 2003). Du code permettant d’exploiter cette faille est d’ores et déjà en circulation sur des listes de diffusion des crackers. Des versions précédentes de ce code se sont avérées inefficaces mais la dernière semble opérationnelle. Microsoft propose un correctif à cette faille critique sur son service Windows Update depuis le 16 juillet dernier.
La vulnérabilité concerne le protocole RPC, qui se charge des communications internes à l’ordinateur. Microsoft a averti ses utilisateurs que, dans certaines circonstances, le RPC était susceptible de ne pas vérifier correctement les messages envoyés au PC. Un message mal rédigé pourrait être dirigé vers le port 135 et utilisé pour exécuter du code sur la machine infectée. Sont concernés Windows Server 2003, XP, 2000 et NT 4.
Niveau d’alerte maximal chez ISS
Selon Gunter Ollmann, responsable EMEA chez ISS, un spécialiste de la sécurité informatique, « différentes versions du code permettant d’exploiter la faille sont maintenant disponibles. ISS est actuellement en niveau d’alerte 3 et pourrait monter à 4, notre plus haut niveau. On parle déjà sur les forums underground ou officiels du développement d’un ver tirant parti de cette vulnérabilité. »
Les premiers rapports des listes de diffusion suggèrent que si le code est fonctionnel, il est néanmoins facilement détectable. Une fois la faille exploitée, les fonctions RPC/DCOM deviennent totalement inopérantes et affectent des fonctions comme le presse-papier, ce qui rend toute tentative de piratage très visible. « Il y a certainement un danger en termes de développement de ver », a indiqué Graham Titterington, analyste d’Ovum. « C’est une faille fondamentale dans l’architecture et pourtant beaucoup ne se donneront pas la peine de la colmater. »
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…