Un ver fantôme menacerait les PC sous Windows

Il n’aura fallu que quelques jours après l’annonce d’une faille sur la librairie SSL (

Secure sockets layer) de Microsoft pour que survienne un premier ver exploitant la faille. Cette dernière (cf. notre précédent article) menace plus particulièrement le protocole PCT (Protected communications transport). Les spécialistes de la sécurité ont repéré ce ver, mais ne l’ont pas encore isolé. On ne sait donc encore rien sur lui, sauf qu’il existe et qu’il n’a pas encore lancé d’attaque! Quelle menace représente-t-il ? Difficile de répondre. En effet, soit le ver continue de se répandre sans être menaçant, et les experts ne font qu’alimenter la paranoïa ambiante. Soit il représente une véritable menace, et on ne pourra mesurer le risque encouru que lorsqu’il se sera activé! La faille a été corrigée par Microsoft. La mise à jour s’impose. Mais la menace demeure, les ‘patchs’ prennent du temps à se déployer, et Verisign met plus particulièrement en garde les configurations IIS reliées à Internet. Et si les experts en savaient plus qu’ils ne veulent bien le dire ?