Une faille critique non corrigée de XP provoque un flot d'attaques

« Ça ne marchera jamais » 84
Vincent Hermann
Le 10 juin, Microsoft a publié un bulletin de sécurité concernant une faille de Windows XP, jugée critique par Secunia. Le problème se situe dans le centre d’aide et de sécurité, qui était apparu pour rappel dans le Service Pack 2 et apportait notamment un pare-feu. La faille n’est toujours pas corrigée, mais son exploitation commence à faire parler d’elle.

xp faille critique

Dans le bulletin de Microsoft, on peut lire qu’une exécution de code arbitraire à distance peut être causée si l’utilisateur surfe sur un site spécialement conçu pour l’occasion, ou s'il clique sur un lien lui aussi spécifique contenu dans un courrier électronique. Microsoft indique jusque là que le nombre de machines potentiellement visées est assez faible et que les analyses des codes d’exploitation ont fait ressortir que Windows Server 2003 n’était pas touché.

Mais l’éditeur confirmait que des proofs-of-concept existaient bel et bien et qu’ils avaient été rendus publics, ce qui pouvait laisser supposer que de vraies attaques allaient arriver. Et c’est effectivement ce qui se passe actuellement.

xp faille critique

Holly Stewart, du Microsoft Malware Protection Center, indique sur le blog officiel de la société qu’à ce jour, plus de 10 000 ordinateurs ont subi au moins une fois l’attaque. Les choses ont commencé le 15 juin sur un nombre restreint de machines, mais la semaine passée a vu la quantité d’attaques s’envoler, désormais sans être limitées à certaines zones géographiques.

L’éditeur a précisé travailler sur un patch qui sera bientôt disponible. En attendant, ceux qui souhaitent plus de détails peuvent se rendre sur le billet d’explications officiel.