Le code d'un exploit touchant une faille sous Microsoft Windows fait surface sur Internet. Et avec lui quelques inquiétudes...

Il y a deux semaines, Microsoft, dans la cohorte mensuelle de correctifs de sécurité destinée à ses logiciels, a présenté une parade contre une vulnérabilité affectant la fonction "plug-and-play" de Windows 2000 et Windows XP. A l'époque, l'éditeur de Redmond qualifiait cette faille d'importante.

Cette brêche dans la sécurité de ces deux versions de Windows refait surface aujourd'hui, et cause quelques discussions animées entre éditeurs de solutions de sécurité. Ainsi Symantec estime que cette faille ne pourrait faciliter la propagation d'un ver, mais reconnaît que le code publié se rapproche fortement de celui qui caractérisait Zotob, dernier fléau en date à avoir semé la panique dans les réseaux de grandes entreprises fonctionnant sous Windows 2000, à commencer par quelques "majors" de l'information américaine.

Microsoft recommande à ses clients de procéder de toute urgence à la mise à jour de leur système, ajoutant qu'un correctif apparu en août dernier peut dans une certaine mesure les protéger, s'il a été installé en temps utile...


Source : CNET News