Sécurité
Nouvelles failles RPC: après août, vers un septembre viral ?
Suite à la découvete de trois failles critiques touchant de nouveau le système RPC, les experts craignent l'apparition d'un nouveau ver, calqué sur Blaster.  (Mardi 16 septembre 2003)
     
En savoir plus
Sur le Web
Le patch
Les évènements du mois d'août pourraient bien se renouveler en septembre... Trois nouvelles failles des OS Windows ont en effet été annoncées, très similaires à la faille RPC découverte au mois de juillet, qui fût à l'origine de la création du ver Blaster.

L'arrivée d'un ver exploitant ces failles semble donc imminente pour les experts en sécurité, qui estiment que la tâche des pirates informatiques sera facilitée par l'existence d'un modèle sur mesure pour un nouveau code malicieux, celui du ver Blaster.

Une question de jours
Les trois vulnérabilités dont il est question touchent de nouveau les procédures RPC (Remote Procedure Call) et peuvent permettre à un attaquant d'exécuter un code arbitraire ou de causer un déni de service avec pour conséquence la chute du service RPCSS. Annoncées avec un risque très élevé, ces vulnérabilités affectent les versions NT, 2000, XP et 2003 de Windows.

Un hacker qui reprendrait le code du ver Blaster et l'adapterait à ces nouvelles failles seraient donc à même de prendre le contrôle d'ordinateurs, d'y créer ou effacer des fichiers, ou de lancer des attaques depuis les postes infectés. Un expert en sécurité de la société Sophos tient ainsi à rappeler que si Blaster n'était pas dangereux pour les machines vérolées, il serait imprudent de penser qu'il en sera de même pour son successeur. Les experts s'attendent par ailleurs à voir apparaître un tel ver d'ici quelques jours.

En savoir plus
Sur le Web
Le patch
Victime de la médiatisation de Blaster
 Si le contexte s'avère être très favorable à la création d'un nouveau ver, Blaster ayant ouvert la voie, sa diffusion pourrait bien être compromise par la popularité de son grand frère. Les ravages de Blaster devraient en effet avoir sensibilisé les utilisateurs et les administrateurs réseaux à la protection de leurs systèmes.

Il serait illusoire de s'imaginer que le fait d'être protégé contre Blaster pourrait garantir les ordinateurs contre son successeur, ces vers exploitant des failles différentes, bien que très proches. Il est donc recommandé de télécharger le correctif mis en ligne par Microsoft.
[Anne Vergé, JDNet]
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters