Une faille Windows récemment corrigée fait actuellement l’objet de nombreuses attaques, d’après certains experts. Un ver ciblerait en effet une faille du Windows Server Service. Cette vulnérabilité a été dévoilée et corrigée la semaine dernière par Microsoft au cours d’une mise à jour d’urgence « hors-cycle ».
Cette faille est particulièrement dangereuse pour les utilisateurs de Windows 2000, XP et Server 2003, parce qu’elle peut être exploitée de façon automatique. La faille a également été corrigée sur les systèmes Windows Vista et Server 2007, mais pour ces systèmes, cette vulnérabilité n’est pas considérée comme hautement risquée, puisqu’elle nécessite une authentification de l’utilisateur pour l’exécution du code d’attaque.
Cette vulnérabilité s’installe dans le composant Server Service de Windows, et peut être ciblée par des pirates pour l’exécution d’une attaque distante via un programme de type « ver » automatisé. D’après les experts en sécurité, la gravité de cette faille rappelle les fameuses attaques des vers « Code Red » et « Nimda » apparus il y a quelques années.
Il est vivement conseillé aux utilisateurs et aux administrateurs d’installer le correctif Microsoft si ce n’est pas déjà fait. L’US CERT recommande que les utilisateurs s’assurent de bien disposer de la dernière version de leur anti-virus afin de bien se protéger contre ces attaques.
Adaptation d’un article Vnunet.com en date du 5 novembre et intituléWorm emerges for latest Microsoft flaw
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…