Un code exploitant une faille critique de Windows 2000 qui permet d’accéder aux systèmes a commencé à se propager sur Internet, représentant une véritable menace d’attaque virale à grande échelle.
La vulnérabilité affecte le service Station de travail de Windows 2000 qui gère les demandes d’impression et d’archivage.
Microsoft a bien mis au point un patch pour corriger le problème mais deux jours ont suffi au code pour se propager sur Internet et infecter les systèmes sans mise à jour du correctif.
« Microsoft a corrigé 13 vulnérabilités ce mois-ci, dont une qui pourrait être utilisée pour créer un ver affectant les systèmes Windows 2000″, nous apprend l’éditeur d’antivirus McAfee dans un communiqué. « La vulnérabilité MS06-070 Workstation Service peut être exploitée à distance sans intervention de l’utilisateur. Sur les systèmes Windows 2000, aucune authentification n’est nécessaire pour l’émission de trafic sur ce service. »
Selon McAfee, la possibilité de répliquer le logiciel favoriserait la prolifération du code et pourrait donner naissance à une attaque du même type que le ver Zotob. Zotob était en effet apparu seulement quelques jours après la publication d’un patch par Microsoft destiné à corriger un problème de même nature.
Traduction d’un article de Vnunet.com en date du 17 novembre 2006
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…