Il y a une dizaine de jours, un ingénieur en sécurité de Google, Tavis Ormandy, révélait l'existence d'une faille de sécurité dans le service Aide et Centre de support de Windows XP et Server 2003. Ce chercheur avait même publié un exploit, ce qui a eut le don d'énerver Microsoft.

Et ce qui devait arriver arriva : la faille est désormais exploitée, selon l'éditeur de produits de sécurité Sophos. L'attaque se diffuse par le biais de sites Internet corrompus par le programme Sus/HcpExpl-A, et installant un cheval de Troie (Troj/Drop-FS) sur l'ordinateur de ses visiteurs. En attendant un patch en bonne et due forme, Microsoft a mis en ligne un sparadrap provisoire via le lien ci-dessous :