Windows affecté d'une faille critique non corrigée et exploitée
Microsoft a mis à jour, le 15 juin, son alerte de sécurité concernant une faille affectant les services Help et Support Center de Windows. Une vulnérabilité limitée à Windows XP et Windows Server 2003 et qui permettrait à un attaquant de prendre le contrôle à distance de la machine affectée.
Révélée publiquement par Tavis Ormandy, sans attendre la mise au point d'un correctif de Redmond, la faille serait actuellement exploitée bien que de manière « limitée » et« ciblée » selon Microsoft. Des attaques confirmées par l'éditeur de sécurité Sophos.
« Aujourd'hui, écrit Sophos dans ce billet daté du 15 juin, nous avons reçu la première détection du malware (Sus/HcpExpl-A) qui se répand depuis les sites compromis. » Malware qui télécharge et exécute un composant (Troj/Drop-FS) malveillant complémentaire sur le PC de la victime en exploitant la vulnérabilité.
Lire aussi : PC Copilot+, eldorado de l' IA locale ?
L'affaire se corse quand on sait que Tavis Ormandy est employé chez. Google, grand ami, comme on sait, de Microsoft. De là à ce que ce dernier pense que l'opération est montée de toute pièce. Tavis Ormandy cependant n'avait révélé la faille que 5 jours après l'avoir déclarée à Redmond. Un délais trop court pour l'éditeur de Windows qui effectue, sauf urgence gravissime, ses mise à jours de manière mensuelles seulement.
Sur le même thème
Voir tous les articles Cybersécurité