Cette découverte a fait grand bruit dans la mesure où le chercheur fait partie de l'équipe de sécurité de Google, ce qui en l'occurrence n'est pas lié avait pourtant affirmé Tavis Ormandy. Reste que Microsoft a d'abord présenté cette vulnérabilité comme découverte par Google et de pointer du doigt une pratique de divulgation peu responsable à son goût.
Dans son avis de sécurité relatif à cette faille ( et où la vulnérabilité de Windows Server 2003 a finalement été exclue ), Microsoft a commencé à faire état de premières attaques ciblées et limitées à partir de la mi-juin ( quelques jour après la publication de l'avis ). Au même moment, l'éditeur de sécurité Sophos a identifié un premier malware exploitant la vulnérabilité.
L'avis de sécurité de Microsoft n'a pas été mis à jour depuis, mais peut-on encore parler d'attaques limitées ? Sur son blog Microsoft Malware Protection Center, la firme de Redmond rapporte que plus de 10 000 PC à travers le monde ont été confrontés au moins une fois à une attaque exploitant ladite faille. Parmi les pays touchés, on retrouve principalement le Portugal, la Russie, l'Allemagne ou encore les États-Unis. La France n'est pas citée.
" Depuis la semaine dernière, nous avons vu des pages HTML et PHP générées apparemment automatiquement et aléatoirement, héberger l'exploit. Cette méthodologie d'attaque constitue la majeure partie des attaques qui ont continué à fleurir cette semaine "
, indique Microsoft, en précisant que l'attaque est utilisée pour le téléchargement du malware Obitel qui à son tour télécharge d'autres nuisibles.
En plus de recommander l'utilisation d'une solution antivirus à jour, Microsoft renvoie vers des mesures de contournement. Le prochain Patch Tuesday est quant à lui prévu pour le 13 juillet 2010.
