Selon certains analystes en sécurité, la récente activité observée
sur le port TCP 445 serait due à l'annonce de la correction d'une
faille par Microsoft quelques jours avant.
Cette faille critique concernait le module SMB de Windows XP et 2000 décrite plus en détail dans le bulletin MS05-027 publié par Microsoft.
Pour rappel, ce service est utilisé pour le partage des fichiers et imprimantes, et utilise en particulier ce fameux port TCP 445.
Les chercheurs ont cependant remarqué qu'à partir du moment ou Microsoft a dévoilé cette faille (et son correctif), il s'est produit une activité importante de balayage du port TCP 445, qui selon les experts en sécurité indiquerait le prélude à une attaque massive afin d'exploiter cette vulnérabilité.
Bien entendu, il suffit d'appliquer le correctif disponible pour être protégé, mais de nombreux ordinateurs en sont encore dépouvus, permettant ainsi une attaque de masse.
Allez, avec moi : je patche, tu patches, il patche, nous...
Télécharger le patch pour Windows 2000
Télécharger le patch pour Windows XP
Cette faille critique concernait le module SMB de Windows XP et 2000 décrite plus en détail dans le bulletin MS05-027 publié par Microsoft.
Pour rappel, ce service est utilisé pour le partage des fichiers et imprimantes, et utilise en particulier ce fameux port TCP 445.
Les chercheurs ont cependant remarqué qu'à partir du moment ou Microsoft a dévoilé cette faille (et son correctif), il s'est produit une activité importante de balayage du port TCP 445, qui selon les experts en sécurité indiquerait le prélude à une attaque massive afin d'exploiter cette vulnérabilité.
Bien entendu, il suffit d'appliquer le correctif disponible pour être protégé, mais de nombreux ordinateurs en sont encore dépouvus, permettant ainsi une attaque de masse.
Allez, avec moi : je patche, tu patches, il patche, nous...
Télécharger le patch pour Windows 2000
Télécharger le patch pour Windows XP
