Windows affecté d'une faille critique non corrigée et exploitée

Microsoft a reconnu que la faille qui touche Windows XP et Server 2003 est actuellement exploitée. Faille rendue publique par un employé de Google.

Microsoft a mis à jour, le 15 juin, son alerte de sécurité concernant une faille affectant les services Help et Support Center de Windows. Une vulnérabilité limitée à Windows XP et Windows Server 2003 et qui permettrait à un attaquant de prendre le contrôle à distance de la machine affectée.

Révélée publiquement par Tavis Ormandy, sans attendre la mise au point d’un correctif de Redmond, la faille serait actuellement exploitée bien que de manière « limitée » et« ciblée » selon Microsoft. Des attaques confirmées par l’éditeur de sécurité Sophos.

« Aujourd’hui, écrit Sophos dans ce billet daté du 15 juin, nous avons reçu la première détection du malware (Sus/HcpExpl-A) qui se répand depuis les sites compromis. » Malware qui télécharge et exécute un composant (Troj/Drop-FS) malveillant complémentaire sur le PC de la victime en exploitant la vulnérabilité.

L’affaire se corse quand on sait que Tavis Ormandy est employé chez… Google, grand ami, comme on sait, de Microsoft. De là à ce que ce dernier pense que l’opération est montée de toute pièce… Tavis Ormandy cependant n’avait révélé la faille que 5 jours après l’avoir déclarée à Redmond. Un délais trop court pour l’éditeur de Windows qui effectue, sauf urgence gravissime, ses mise à jours de manière mensuelles seulement.