Windows XP : 25 000 PC attaqués

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Windows XP : 25 000 PC attaqués

Publié le 16 juillet 2010 à 11:14 par Jérôme G.

Lire sur mobile

C'est désormais une faille colmatée et la mise à jour dédiée est à appliquer en priorité. Avant son Patch Tuesday de juillet, Microsoft a observé 25 000 tentatives d'exploitation de la vulnérabilité affectant la fonction Aide et Support de Windows XP.

Cela a probablement été la vulnérabilité star du mois de juin et début juillet. Non pas tant par sa dangerosité mais plus par la polémique qu'elle a déclenchée. La vulnérabilité affectant le service d'Aide et Support de Windows XP a en effet été mis au jour par un chercheur en sécurité informatique proche de Google, ce qui déjà n'a que très moyennement plu à Microsoft. Surtout, Microsoft a estimé que Tavis Ormandy ne lui avait donné que trop peu de temps avant de procéder à une divulgation publique.

Il n'en fallait pas beaucoup plus pour que le débat sur le full disclosure soit relancé, mais finalement il l'est assez régulièrement. Les vertes critiques adressées par Microsoft à Tavis Ormandy ont été très mal perçues par certains chercheurs anonymes qui ont décidé de former un groupe anti-Microsoft.

Toute cette affaire a aussi fait le jeu de ladite vulnérabilité dont l'exploitation active a débuté dès la mi-juin. Fin juin, Microsoft avait révélé l'existence de 10 000 tentatives d'attaques exploitant cette vulnérabilité. Les attaques contre les PC équipés Windows XP semblent avoir atteint leur apogée la veille du Patch Tuesday de juillet avec 25 000 tentatives d'exploitation. Sans doute les attaquants se sont dits qu'il s'agissait de l'une de leurs dernières chances de faire quelques victimes.

Dans son Patch Tuesday de juillet 2010, Microsoft a livré la rustine salvatrice qui comble la faille de l'Aide et Support de Windows XP. Le patch s'applique également à Windows Server 2003 même si Microsoft n'a pas identifié de vecteur d'attaque avec cet OS. On peut donc espérer que le nombre d'attaques et de victimes potentielles diminue désormais. Du moins, il semble urgent pour les utilisateurs concernés d'appliquer le correctif à leur disposition.

Le 12 juillet, ce sont donc 25 000 ordinateurs distincts répartis dans plus de 100 régions du monde qui ont dû faire face au moins une fois à une tentative d'attaque. Parmi les pays touchés, la Russie l'a été le plus devant le Portugal. Suivent la Turquie et l'Espagne, puis la Grèce, l'Allemagne, la Belgique ou encore le Royaume-Uni. Pour les USA, le nombre d'attaques s'est situé au niveau de la moyenne mondiale, soit... 0,09 % des utilisateurs Windows touchés. La France n'est pas apparue dans les pays cités par Microsoft.