au sommaire
Menace accrue sur certaines versions d'Outlook Express
Un code d'exploitation vient d'être publié sur le web pour prendre le contrôle des PC sous Windows à travers une faille d'Outlook Express. Il suffit pour cela de visiter une liste de discussion (un newsgroup) contrôlée par le pirate. Et il n'est pas nécessaire de démarrer Outlook Express pour en être victime.
La menace est toutefois d'une portée plutôt limitée pour le grand public : elle ne concerne pas Windows XPWindows XP avec le SP2. Pour les entreprises, en revanche, c'est une autre histoire : le SP2 est loin d'être majoritaire sur les postes de travail, et même Windows XP tout court n'y est pas massivement installé. On trouve encore beaucoup de postes sous Windows 2000 (SP3 et SP4), qui eux sont tout à fait vulnérables. Et puis la faille touche également Windows Server 2003, XP SP1, XP 64 bits et 98, c'est à dire des systèmes que l'on rencontrera beaucoup plus facilement en entreprise.
Jusqu'à présent purement théorique, la menace s'est accrue avec la publication sur Internet d'un code de démonstration. Il s'agit généralement de l'étape préliminaire avant une exploitation plus large.
Un bémol toutefois : à en croire des experts cités dans la presse anglo-saxonne, le code publié n'est pas franchement stable et il exige encore une certaine dose de collaboration de la part de l'utilisateur. Cependant l'histoire a montré que, d'une part, ce genre de code est rapidement amélioré s'il a le moindre potentiel d'efficacité, et d'autre part qu'une vaste majorité d'utilisateurs est tout à fait prête à collaborer, soit en cliquant à peut-près n'importe où sans vraiment lire les messages d'erreur, soit tout simplement parce qu'on le leur demande.
Bref, autant ne pas trop compter sur la chance et passer directement à l'étape "mise à jour des systèmes". MicrosoftMicrosoft a d'ailleurs publié les correctifs nécessaires sur son site, et cela pour chaque plateforme concernée.
Il est donc temps de relancer la patcheuse pour ceux qui auraient oublié la livraison des correctifs du mois de juin !