Une faille dans le Plug & Play de Windows
peut être exploitée pour prendre le contrôle à distance de PC.
Cette faille est déjà connue, et même corrigée par Microsoft depuis la parution de son bulletin de sécurité du mois d'août (voir actualité).
Elle concerne en fait Windows 2000, XP et Server 2003, mais n'est véritablement dangereuse que pour Windows 2000 car utilisable à distance (pour les autres systèmes il faut en effet disposer d'un compte local ce qui rend l'attaque moins critique).
Le problème est que les administrateurs ou même les particuliers sont généralement assez lents à installer les derniers correctifs de Microsoft, d'autant plus au mois d'août ! Des petits malins l'ont bien compris et déjà deux outils circulent sur le net afin d'exploiter cette faille qui compromet, rappellons le, même un système Windows 2000 patché SP4. Seul le dernier correctif d'août de Microsoft permet de contrer cette vulnérabilité.
L'un des outils permettrai de créer un ver qui pourrait alors se répandre très vite, surtout compte tenu du parc encore très important de machines sous Window 2000 en entreprises (près de 50%).
Alors un conseil, mettez votre système à jour !
Bulletin de sécurité de Microsoft du mois d'août
Cette faille est déjà connue, et même corrigée par Microsoft depuis la parution de son bulletin de sécurité du mois d'août (voir actualité).
Elle concerne en fait Windows 2000, XP et Server 2003, mais n'est véritablement dangereuse que pour Windows 2000 car utilisable à distance (pour les autres systèmes il faut en effet disposer d'un compte local ce qui rend l'attaque moins critique).
Le problème est que les administrateurs ou même les particuliers sont généralement assez lents à installer les derniers correctifs de Microsoft, d'autant plus au mois d'août ! Des petits malins l'ont bien compris et déjà deux outils circulent sur le net afin d'exploiter cette faille qui compromet, rappellons le, même un système Windows 2000 patché SP4. Seul le dernier correctif d'août de Microsoft permet de contrer cette vulnérabilité.
L'un des outils permettrai de créer un ver qui pourrait alors se répandre très vite, surtout compte tenu du parc encore très important de machines sous Window 2000 en entreprises (près de 50%).
Alors un conseil, mettez votre système à jour !
Bulletin de sécurité de Microsoft du mois d'août
