Inquiétantes failles de sécurités pour les logiciels Microsoft

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Inquiétantes failles de sécurités pour les logiciels Microsoft

Publié le 04 août 2003 à 11:49 par N..E..O

Lire sur mobile

Des experts d'internet s'inquiètent des menaces posées par une faille découverte dans les logiciels Windows de Microsoft qui peut permettre à des pirates informatiques de prendre à distance le contrôle d'ordinateurs.

Des experts d'internet s'inquiètent des menaces posées par une faille découverte dans les logiciels Windows de Microsoft qui peut permettre à des pirates informatiques de prendre à distance le contrôle d'ordinateurs.

"Une fois par an ou une fois tous les deux ans - pas souvent -, vous voyez ce type de vulnérabilité répandue affecter un très grand nombre de systèmes", a déclaré samedi Marcus Sachs, directeur de la National Cyber Security Division au département américain de la sécurité intérieure, au cours du DefCon de Las Vegas, la plus grande conférence annuelle mondiale sur la sécurité internet réunissant des milliers de personnes.

Sachs et d'autres participants à cette conférence de trois jours ont estimé que cette faille dans la sécurité affectait différentes versions du logiciel Windows très utilisées dans le monde de l'entreprise.

Cette vulnérabilité peut permettre à un pirate de prendre le contrôle à distance d'un ordinateur ou d'un réseau d'ordinateurs et de les mettre hors service.

"En théorie, cette faille présente toutes les caractéristiques d'un ver", c'est-à-dire un virus qui peut se répandre à d'autres machines, a expliqué Sachs.

Un avertissement du gouvernement, lancé il y a plus d'une semaine, a été actualisé jeudi après que plusieurs programmes conçus pour exploiter la faiblesse du logiciel de Microsoft ont commencé à se répandre sur Internet, a précisé Sachs.

Au moins 2.000 machines balayent l'internet à la recherche d'ordinateurs vulnérables et qui pourraient faire l'objet d'attaques, selon le SANS Institute.

"C'est sans aucun doute l'un des plus grands problèmes de sécurité de ces dernières années parce qu'il est tellement répandu", a estimé Chris Wysopal qui travaille pour AtStake, une société de conseil sur la sécurité informatique.

"Cela pourrait facilement se transformer en un ver comme Slammer (dommage pour ceux qui ont cru à une farce ! suite de la news sur le Slammer) ou Code Red, a-t-il ajouté, faisant référence à des attaques qui ont touché des millions d'internautes ces dernières années.

Microsoft a mis à disposition de ses clients une solution contre cette faille, à l'adresse http://microsoft.com/technet/ et incite les administrateurs réseau à l'appliquer.