La faille RPC DCOM "Reloaded" - Blaster.B bientôt disponible ?

SAN FRANCISCO (Reuters) - Microsoft a annoncé mercredi qu'une nouvelle faille dans son système d'exploitation Windows pourrait permettre à des pirates informatiques de prendre le contrôle d'un PC, d'y détruire des données et d'y installer des programmes non désirés.

Cette faille est similaire à celle qui a permis au virus Blaster d'attaquer le système Windows en juillet, infectant en un mois des centaines de milliers d'ordinateurs. Les pirates n'ont apparemment pas encore pris pour cible la nouvelle vulnérabilité de Windows, a déclaré Jeff Jones, un des responsables de la sécurité informatique de Microsoft qui estime néanmoins une attaque possible.

Les systèmes d'exploitation affectés par la dernière faille sont Windows NT 4.0, Windows 2000, Windows XP et Windows Server 2003. Certaines versions plus anciennes de Windows ne sont pas concernées, dont Windows Millennium, Windows 98 et Windows 95, a annoncé le groupe de Redmond. Microsoft a lancé depuis le début de l'année près de 40 avertissements relatifs à des failles de sécurité dans ses logiciels, avec des degrés de gravité divers, selon des données du bulletin du site de Microsoft consacré à la sécurité.

L'année dernière, 72 avertissements ont été lancés, précise Jeff Jones. Ce dernier conseille aux utilisateurs de télécharger sur internet un petit logiciel qui corrige cette faille, ainsi que d'autres moins sérieuses découvertes par Microsoft, à l'adresse: http://www.microsoft.com/security.

Microsoft invite aussi instamment les consommateurs à installer un pare-feu (firewall) pour bloquer les intrus et d'enclencher la fonction d'auto-mise à jour de Windows, qui permet d'installer automatiquement des correctifs logiciels de sécurité. Le site web pour ces mises à jour est: http://www.microsoft.com/protect

Microsoft a nommé certains des chercheurs extérieurs qui ont trouvé ces failles: eEye Digital Security, NSFOcus Security Team, Xue Yong Zhi et Renaud Deraison, de chez Tenable Network Security.


Advisory FR : http://www.k-otik.net/bugtraq/09.10.MS03-039.php
Advisory EN : http://www.microsoft.com/technet/security/bulletin/MS03-039.asp


Article Original : Reuters       

 

 Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits