Il y a une dizaine de jours, un ingénieur en sécurité de Google, Tavis Ormandy, révélait l'existence d'une faille de sécurité dans le service Aide et Centre de support de Windows XP et Server 2003. Ce chercheur avait même publié un exploit, ce qui a eut le don d'énerver Microsoft.
Et ce qui devait arriver arriva : la faille est désormais exploitée, selon l'éditeur de produits de sécurité Sophos. L'attaque se diffuse par le biais de sites Internet corrompus par le programme Sus/HcpExpl-A, et installant un cheval de Troie (Troj/Drop-FS) sur l'ordinateur de ses visiteurs. En attendant un patch en bonne et due forme, Microsoft a mis en ligne un sparadrap provisoire via le lien ci-dessous :
Et ce qui devait arriver arriva : la faille est désormais exploitée, selon l'éditeur de produits de sécurité Sophos. L'attaque se diffuse par le biais de sites Internet corrompus par le programme Sus/HcpExpl-A, et installant un cheval de Troie (Troj/Drop-FS) sur l'ordinateur de ses visiteurs. En attendant un patch en bonne et due forme, Microsoft a mis en ligne un sparadrap provisoire via le lien ci-dessous :
Liens
Lien (192 Clics)
Plus d'actualités dans cette catégorie
Commentaires
max:
Windows XP : une faille non corrigée victime d'attaque
"Windows XP : une faille non corrigée victime d'attaque"
Une faille peut-elle être victime d'une attaque ? Oui, peut-être, dans mon univers je sortirai bien une truc du genre: "méchante faille, prends ça et ça, et ça, pif paf, bien fait pour toi". Mais nous sommes des gens sérieux ici et nous exploitons les failles.
Une faille peut-elle être victime d'une attaque ? Oui, peut-être, dans mon univers je sortirai bien une truc du genre: "méchante faille, prends ça et ça, et ça, pif paf, bien fait pour toi". Mais nous sommes des gens sérieux ici et nous exploitons les failles.