Le 26 octobre dernier, Microsoft publiait un correctif critique en dehors de ses patch days mensuels habituels. Il s’agissait de corriger en urgence une vulnérabilité signalée confidentiellement dans le service Serveur. Elle permet l’exécution de code à distance si un système affecté recevait une requête RPC (Remote Procedure Call) spécialement conçue.
Dans le même temps, cette vulnérabilité a été exploitée à travers la création d’un ver baptisé Downadup ou Conficker. Ce ver a rapidement infecté un grand nombre de machines sous Windows malgré la publication du patch. Et selon les éditeurs de sécurité, le rythme de ces infections s’est accéléré.
Selon Qualys, qui scanne des centaines de milliers de PC sur la planète, 30% des machines observées sont toujours non patchées et donc vulnérables à la faille, 80 jours après la publication du correctif.
Il y a quelques jours, Ryan Scherstobitoff, haut responsable de Panda Security indiquait : « Nous sommes en face d’une croissance continue des versions
de ce malware, tout comme du nombre des infections« . Pour confirmer ces dires, l’éditeur vient de classer la menace du niveau d’alerte d’orange à celui de « dangereusement important« .
Il faut dire que depuis cette semaine un code open-source disponible sur la toile permet d’exploiter encore plus facilement la vulnérabilité
Pour les éditeurs et Microsoft, il y a donc urgence. Selon F-Secure, 3,5 millions de PC ont été infectés en quelques jours.« Les pratiques de certaines entreprises dont leur gestion des correctifs sont tout simplement inacceptables », commente Wolfang Kandek, CTO de Qualys cité parComputerworld. Les entreprises sont donc une nouvelle fois invitées à patcher, et vite.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.
Intel se greffe au projet OPEA OPEA (Open Enterprise Platform for AI) et y pousse…
Le Conseil d’Administration de l’Association des Utilisateurs SAP Francophones ( USF) a réélu Gianmaria Perancin…
Le secteur du transport aérien utilise des algorithmes depuis des années. Mais cette chasse gardée…
Une option de traitement par lots est arrivée sur l'API OpenAI. Voici quelques clés de…