Windows XP : 25 000 PC attaqués

Le par  |  3 commentaire(s)
Windows XP patch pansement

C'est désormais une faille colmatée et la mise à jour dédiée est à appliquer en priorité. Avant son Patch Tuesday de juillet, Microsoft a observé 25 000 tentatives d'exploitation de la vulnérabilité affectant la fonction Aide et Support de Windows XP.

Windows XP patch pansementCela a probablement été la vulnérabilité star du mois de juin et début juillet. Non pas tant par sa dangerosité mais plus par la polémique qu'elle a déclenchée. La vulnérabilité affectant le service d'Aide et Support de Windows XP a en effet été mis au jour par un chercheur en sécurité informatique proche de Google, ce qui déjà n'a que très moyennement plu à Microsoft. Surtout, Microsoft a estimé que Tavis Ormandy ne lui avait donné que trop peu de temps avant de procéder à une divulgation publique.

Il n'en fallait pas beaucoup plus pour que le débat sur le full disclosure soit relancé, mais finalement il l'est assez régulièrement. Les vertes critiques adressées par Microsoft à Tavis Ormandy ont été très mal perçues par certains chercheurs anonymes qui ont décidé de former un groupe anti-Microsoft.

Toute cette affaire a aussi fait le jeu de ladite vulnérabilité dont l'exploitation active a débuté dès la mi-juin. Fin juin, Microsoft avait révélé l'existence de 10 000 tentatives d'attaques exploitant cette vulnérabilité. Les attaques contre les PC équipés Windows XP semblent avoir atteint leur apogée la veille du Patch Tuesday de juillet avec 25 000 tentatives d'exploitation. Sans doute les attaquants se sont dits qu'il s'agissait de l'une de leurs dernières chances de faire quelques victimes.

Dans son Patch Tuesday de juillet 2010, Microsoft a livré la rustine salvatrice qui comble la faille de l'Aide et Support de Windows XP. Le patch s'applique également à Windows Server 2003 même si Microsoft n'a pas identifié de vecteur d'attaque avec cet OS. On peut donc espérer que le nombre d'attaques et de victimes potentielles diminue désormais. Du moins, il semble urgent pour les utilisateurs concernés d'appliquer le correctif à leur disposition.

MMPC-telemetry-CVE-2010-1885-20100712Le 12 juillet, ce sont donc 25 000 ordinateurs distincts répartis dans plus de 100 régions du monde qui ont dû faire face au moins une fois à une tentative d'attaque. Parmi les pays touchés, la Russie l'a été le plus devant le Portugal. Suivent la Turquie et l'Espagne, puis la Grèce, l'Allemagne, la Belgique ou encore le Royaume-Uni. Pour les USA, le nombre d'attaques s'est situé au niveau de la moyenne mondiale, soit... 0,09 % des utilisateurs Windows touchés. La France n'est pas apparue dans les pays cités par Microsoft.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #669241
heu... un quart de million, ca fait pas 25'000. donc, soit c'est un quart d'un dixième de million de pc attaqués dans le titre. Soit, c'est 250'000 ordinateurs attaqués dans l'article
Le #669311
On va bien rigoler en 2014 quand le support pour XP sera abandonné et que les boites qui n'ont pas migré l'utiliseront encore... <img src="/img/emo/cool.gif" alt="8:" />
Le #669561
Si Ormandy ne l'avez pas divulgué, la faille ne serez toujours pas corrigées. Si on veut que M$ se bouge le c*l il n'y a pas 36 solutions.

Une date de mise à jour par mois c'est franchement pas assez pour assurer un bon niveau de sécurité d'un OS.

C'est quand même dingue qu'on continue à trouver des failles après 9 ans de service!!

Surtout si on considère que les pirates n'attendent pas qu'on divulgue les failles pour les exploiter.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]