Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Plus de 10.000 PC victimes d’une faille non corrigée de Windows

Sécurité - Une faille de Windows XP et Server 2003, divulguée début juin et non corrigée, fait l’objet d’attaques alerte Microsoft. L’éditeur a identifié plus de 10.000 PC attaqués, un chiffre en forte hausse depuis le 21 juin.

Dans un billet publié sur le Microsoft Malware Protection Center, Microsoft révèle que le 29 juin, plus de 10.000 ordinateurs avaient été la cible d’attaques exploitant une vulnérabilité non patchée de Windows et identifiée le 5 juin.

Pour mémoire, cette vulnérabilité affecte exclusivement Windows XP et Server 2003 et concerne le service Aide et Centre de support du système d’exploitation. Pour s’exécuter, les attaques s’appuient sur des sites Web ou des pages piégés.

En raison de la divulgation d’éléments techniques sur la faille par un chercheur, Tavis Ormandy, Microsoft estimait qu’un risque de multiplication des attaques était probable. Dans un billet daté du 30 juin, l’éditeur confirme donc cette hypothèse (déjà vérifiée par Sophos le 16 juin).

D’après ses observations, Microsoft estime que les exploits (hébergés sur des pages PHP ou HTML générées aléatoirement) sont en pleine croissance et désormais plus limités à certaines cibles et zones géographiques (la France semble épargnée pour le moment). L’éditeur rappelle aux utilisateurs qu’ils doivent appliquer les contremesures existantes pour minimiser les risques d’attaques.

D’après les statistiques de la firme de Redmond, le 29 juin, ce sont plus de 10.000 machines uniques qui ont été visées. Ce chiffre est en forte hausse depuis le 21 juin (ce qui n’est pas tout à fait le cas du volume d’attaques quotidiennes). Les charges malveillantes sont également en croissance.

Dans un premier temps, les attaques se contentaient presque exclusivement de télécharger le malware Obitel - qui lui-même téléchargeait ensuite d’autres programmes sur le poste infecté. D’autres codes sont désormais associés à l’exploitation de cette vulnérabilité de Windows. Microsoft a ainsi identifié différents chevaux de Troie.

Outre les contremesures pour Windows, l’éditeur recommande donc en plus de disposer d’un antivirus doté des dernières signatures pour prévenir des infections par ces programmes actifs actuellement (et dont la liste n’est pas exhaustive).

par Christophe Auffray, ZDNet France. Publié le 1 juillet 2010

Source : ZDNet.fr