Une faille récemment découverte dans Windows présente les mêmes caractéristiques que celle qui a donné naissance au ver MSBlaster. Il n'en faut pas plus aux experts pour prévoir l'apocalypse... d'ici trois semaines ! Sauf si, bien sûr, l'effet Blaster a servi d'exemple. Les utilisateurs auront-ils retenu la leçon ?

au sommaire

    Vers un nouveau Blaster ?

    Vers un nouveau Blaster ?

    A moins qu'ils ne soient particulièrement fainéants ou tous en vacances, il est fort probable que quelques auteurs de virus travaillent en ce moment même à l'écriture d'un nouveau ver du calibre de Blaster, le dernier super-parasiteparasite en date.
    Car son succès planétaire, Blaster le doit avant tout à une faille de Windows, découverte en juillet dernier, qui permettait d'infecter automatiquement n'importe quel PC directement connecté à Internet (sans pare-feupare-feu, donc). Plus besoin de pièce jointe sur laquelle cliquer, plus besoin d'email ou de site web piégé : il suffisait que l'utilisateur se connecte à Internet pour le contaminer.

    Aujourd'hui, une nouvelle faille de ce type frappe le service MessengerMessenger de Windows. Ce dernier n'a rien à voir avec le programme de Chat "MSNMSN Messenger", il ne sert d'ailleurs à rien chez la majorité des utilisateurs, sauf parfois à recevoir de la publicité ! Mais il est activé par défaut sur tous les Windows... et accessible depuis Internet si le PC n'est pas derrière un pare-feu !

    Bref, les conditions sont les mêmes qu'au moment de la découverte de la faille qui a motivé l'écriture de Blaster. Un programme de démonstration a même été publié récemment sur une mailing list de sécurité, qui pourrait servir de base à un ver éventuel (cela avait été aussi le cas avec Blaster).

    Quelques différences, quand même...

    Pour autant, les deux situations présentent quelques différences essentielles : le code publié pour cette vulnérabilité ne provoque -pour l'instant- que le crash de la machine, et non son infection. Les auteurs de virus devront donc trouver comment exploiter ce crash "proprement" pour faire exécuter leur code, ce qui est loin d'être une tâche triviale.

    Ensuite, Blaster est déjà passé par là. La publicité a été immense et on peut espérer qu'elle aura servi à sensibiliser les utilisateurs de Windows à la nécessité d'appliquer régulièrement les correctifs (rêvons...).

    Enfin, la rustine qui neutralise la faille de Windows Messenger a été publiée dans le premier bulletin mensuel diffusé par MicrosoftMicrosoft. Ce dernier a été plutôt bien relayé par la presse car il s'agissait, justement, d'une première. Tous ces facteurs peuvent donc contribuer à ce que l'hypothétique ver fasse long feu.

    Mais en l'attendant, et dans le doute, il est toujours temps d'appliquer les correctifs adéquats et de supprimer le service Windows Messenger, qui ne sert vraiment à rien... sauf maintenant à être infecté !

    Plus d'informations : L'alerte de Microsoft au sujet de Windows Messenger (en anglais)