Windows XP : plus de 10 000 PC attaqués

Le par  |  5 commentaire(s)
xp-helpandsupportcenter

La faille affectant Windows XP découverte par un ingénieur Google continue d'être exploitée. Microsoft rapporte plus de 10 000 attaques informatiques depuis la mi-juin.

xp-helpandsupportcenterAu début du mois de juin, le chercheur en sécurité informatique Tavis Ormandy a publiquement divulgué une vulnérabilité affectant Windows XP et Windows Server 2003, et plus précisément présente au niveau du service Aide et Support.

Cette découverte a fait grand bruit dans la mesure où le chercheur fait partie de l'équipe de sécurité de Google, ce qui en l'occurrence n'est pas lié avait pourtant affirmé Tavis Ormandy. Reste que Microsoft a d'abord présenté cette vulnérabilité comme découverte par Google et de pointer du doigt une pratique de divulgation peu responsable à son goût.

Dans son avis de sécurité relatif à cette faille ( et où la vulnérabilité de Windows Server 2003 a finalement été exclue ), Microsoft a commencé à faire état de premières attaques ciblées et limitées à partir de la mi-juin ( quelques jour après la publication de l'avis ). Au même moment, l'éditeur de sécurité Sophos a identifié un premier malware exploitant la vulnérabilité.

L'avis de sécurité de Microsoft n'a pas été mis à jour depuis, mais peut-on encore parler d'attaques limitées ? Sur son blog Microsoft Malware Protection Center, la firme de Redmond rapporte que plus de 10 000 PC à travers le monde ont été confrontés au moins une fois à une attaque exploitant ladite faille. Parmi les pays touchés, on retrouve principalement le Portugal, la Russie, l'Allemagne ou encore les États-Unis. La France n'est pas citée.

" Depuis la semaine dernière, nous avons vu des pages HTML et PHP générées apparemment automatiquement et aléatoirement, héberger l'exploit. Cette méthodologie d'attaque constitue la majeure partie des attaques qui ont continué à fleurir cette semaine "

, indique Microsoft, en précisant que l'attaque est utilisée pour le téléchargement du malware Obitel qui à son tour télécharge d'autres nuisibles.

CVE-2010-1885-attacks-20100629 CVE-2010-1885-saturation-20100629

En plus de recommander l'utilisation d'une solution antivirus à jour, Microsoft renvoie vers des mesures de contournement. Le prochain Patch Tuesday est quant à lui prévu pour le 13 juillet 2010.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #664771
./Le prochain Patch Tuesday est quant à lui prévu pour le 13 juillet 2010./.

d'ici là d......ez vous.

./En plus de recommander l'utilisation d'une solution antivirus à jour, /.

a quoi sert Microsoft Malware Protection Center ?

ha mais c'est bien sûr...changez pour 7

./et de pointer du doigt une pratique de divulgation peu responsable à son goût./...

et comment définir le pratique de réaction de la part de ms(Malware Service) ,a part compter les attaques....


Le #664821
Assez d'accord, il y a un manque de réactivité.
Le #664981
Vous devriez être content que Microsoft fasse encore du support pour ce vieil os
Le #665511
peut être un "viel os" mais qui sert à bien des personnes qui n'ont pas l'argent pour faire évoluer leur bécane !!!
Le #665601
Pour Solidsnake,
Oui, je suis assez content, c'est vrai.
Depuis le départ de MS-DOS 6 (de mémoire) puis windows 3 et windows 3.11, windows 95, etc, chaque évolution de logiciel obligeait à changer de matériel, mémoire, etc. Et les bugs des fabricants de "périphériques entraînaient les "patchs", les "SE"...
tout cela en prenant en compte le fait que nous devons avoir à peu près les mêmes logiciels pour communiquer les uns avec les autres...
La rançon du progrès.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]