Tech

Vulnérabilité Plug & Play Windows : patchez !

ActualitéClassé sous :Tech , plug and play , vulnérabilité

-

Deux codes d'exploitation pour la faille Plug & Play de Windows circulent désormais sur le web. Ils permettent la prise de contrôle à distance des PC sous Windows 2000 (entièrement patchés). Microsoft a corrigé cette vulnérabilité dans sa livraison de correctifs du mois d'août.

Vulnérabilité Plug & Play Windows : patchez !

La vulnérabilité Plug & Play révélée par Microsoft dans son bulletin d'alerte du mois d'août n'aura pas tardé à attirer l'attention des pirates. Selon la société eEyes deux codes d'exploitation pour Windows 2000 circuleraient désormais sur Internet. L'un d'eux permettrait de faire écouter un interpréteur de commandes à un port du PC victime. Selon eEyes, il y a là matière à créer un ver. Un tel parasite pourrait se répandre assez efficacement compte tenu du nombre de machines encore sous Windows 2000 et de l'inertie habituelle dans leur mise à jour (le système ne bénéficie plus que des correctifs de sécurité critiques et beaucoup d'installations ne sont plus réguliérement mises à jour).

Cette vulnérabilité ne concerne toutefois réellement que Windows 2000 : sur ce système elle est exploitable à distance et sur une machine entièrement patchée (SP4 et tous les hotfix). L'affaire est moins grave en ce qui concerne Windows XP SP2 et Windows Server 2003 puisqu'il faudra disposer d'un compte utilisateur local pour l'exploiter. Le risque demeure cependant pour les machines partagées par plusieurs personnes, mais il faudra alors d'autres code d'exploitation.

Microsoft a publié les correctifs nécessaires (y compris pour Windows 2000 SP4) lors de son bulletin d'alerte du mois d'août.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi