Nouvelles
failles RPC: après août, vers un septembre
viral ?
Suite à la découvete de trois failles critiques touchant de nouveau le système RPC, les experts craignent l'apparition d'un nouveau ver, calqué sur Blaster. (Mardi 16 septembre 2003)
Les
évènements du mois d'août pourraient
bien se renouveler en septembre... Trois
nouvelles failles des OS Windows ont en effet été
annoncées, très similaires à la faille
RPC découverte au mois de juillet, qui fût
à l'origine de la création du ver Blaster.
L'arrivée d'un ver exploitant ces failles semble
donc imminente pour les experts en sécurité,
qui estiment que la tâche des pirates informatiques
sera facilitée par l'existence d'un modèle
sur mesure pour un nouveau code malicieux, celui du ver
Blaster.
Une
question de jours Les trois vulnérabilités
dont il est question touchent de nouveau les procédures
RPC (Remote Procedure Call) et peuvent permettre à
un attaquant d'exécuter un code arbitraire ou
de causer un déni de service avec pour conséquence
la chute du service RPCSS.
Annoncées avec un risque très élevé,
ces vulnérabilités affectent les versions
NT, 2000, XP et
2003 de Windows.
Un hacker qui reprendrait le code du ver Blaster et
l'adapterait à ces nouvelles failles seraient
donc à même de prendre le contrôle
d'ordinateurs, d'y créer ou effacer des fichiers,
ou de lancer des attaques depuis les postes infectés.
Un
expert en sécurité de la société
Sophos tient ainsi à rappeler que si Blaster
n'était pas dangereux pour les machines vérolées,
il serait imprudentde penser
qu'il en sera de même pour son successeur. Les
experts s'attendent par ailleurs à voir apparaître
un tel ver d'ici quelques jours.
Victime
de la médiatisation de Blaster Si
le contexte s'avère être très favorable
à la création d'un nouveau ver, Blaster
ayant ouvert la voie, sa diffusion pourrait bien être
compromise par la popularité de son grand frère.
Les ravages de Blaster devraient en effet avoir sensibilisé
les utilisateurs et les administrateurs réseaux
à la protection de leurs systèmes.
Il serait illusoire
de s'imaginer que le fait d'être protégé
contre Blaster pourrait garantir les ordinateurs contre
son successeur, ces vers exploitant des failles différentes,
bien que très proches. Il est donc recommandé
de télécharger le correctif
mis en ligne par Microsoft.