Un code chinois entr’ouvre une faille de Windows

Avez-vous installé les dernières mises à jour de Microsoft? Non? Alors il serait grand temps de vous précipiter afin de vous protéger !

La faille en cause, découverte par un groupe de chercheurs polonais prénommé ‘The Last Stage of Delirium Research Group‘, affecte toutes les versions de Windows dans le partage de fichiers sur un réseau. Elle permet à des personnes mal intentionnées de prendre le contrôle à distance d’un ordinateur, afin de voler ou d’effacer des données, mais aussi d’accéder aux emails. Un autre groupe nommé Xfocus, chinois celui là, a publié un code permettant d’exploiter la faille, mais en omettant d’avertir Microsoft. Ce dernier a indiqué que les ‘firewalls’ (pare-feux) performants étaient capables de bloquer tout de suite ce type d’attaque. Or, chacun sait combien il semble facile à certains développeurs malveillants de contourner ce type de protection! On peut s’interroger sur les motivations qui poussent à publier ce genre de code. Il est vrai, pourtant, que cette pratique est courante, alors que le réflexe de mise à jour des environnements manque encore à beaucoup d’entreprises.