Signalée confidentiellement, ladite faille permet l'exécution de code à distance sur un système vulnérable recevant une requête RPC spécialement conçue. RPC pour Rermote Procedure Call est le protocole bien connu utilisé dans le modèle client-serveur pour les appels de procédures. La mise à jour qui modifie la façon dont le service Serveur traite des requêtes RPC est ainsi qualifiée de critique pour Windows 2000, Windows XP et Windows Server 2003 mais baisse d'un niveau de dangerosité pour devenir importante sous Windows Vista et Windows Server 2008.
" Sur les systèmes Windows 2000, XP et Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sans nécessiter d'authentification. Il serait possible d'utiliser cette vulnérabilité dans la création d'un ver ", indique Microsoft qui aime à manier le conditionnel, précisant toutefois qu'un pare-feu prévient typiquement ce genre d'attaque de se propager à travers l'Internet; reste sans doute de plus grands risques au niveau des réseaux locaux.
Si Microsoft a estimé nécessaire d'opérer cette publication exceptionnelle, c'est que le danger est probablement réel et devrait le devenir encore plus dans les prochaines heures. Pour preuve un premier code d'attaque a déjà fait surface dans les sphères privées sous la houlette des développeurs d'Immunity, rapporte The New York Times. Il ne devrait pas tarder à être rendu public.
La mise à jour peut être obtenue via Microsoft Update ou directement depuis le centre de téléchargement pour l'OS concerné sous la référence KB958644.
