Faille sur Microsoft Agent : à peine corrigée, déjà exploitée

Il est le seul bug qualifié de ‘critique’ parmi les quatre failles corrigées par Microsoft sur son ‘Patch Tuesday’ de ce mardi. Mais Symantec a démontré la réactivité des hackers en révélant l’apparition moins de 24 heures plus tard d’un code Javascript ‘proof-of-concept’ (preuve du concept) qui l’exploite !

A peine posté en ligne par un ‘hacker’ dont le courriel provient du Brésil, le code a été exploité? sur le populaire outil de test de pénétration Canvas d’Immunity Inc. La réaction de Symantec a été immédiate. Fait rare, il a augmenté le marqueur de la menace qui est passé de 7,1 à 8,5 sur une échelle de 10 !

Rappelons que la menace adresse en priorité Windows 2000, et concerne le composant Windows Agent qui pilote les supports d’aide graphique interactive, dont le célèbre Clippy, assistant de la suite bureautique Office. Désactivé par défaut dans Windows XP, Windows Agent a disparu de Windows Vista.

Pour limiter le risque d’être victime d’une attaque qui exploite la faille, Symantec, tout comme ISS ou iDefense, conseillent d’appliquer le patch du bulletin de sécurité MS07-051 de Microsoft, et en attendant de désactiver le contrôle Agent ActiveX.