La fournée de correctifs Microsoft du mois de juillet a permis à Microsoft de remédier à une faille dans le service client DHCP des systèmes Windows XP, Windows 2000 SP4 et Windows Server 2003 (voir
Microsoft : sept mises à jour pour juillet). Seulement voilà de petits malins viennent de publier sur un site dont nous tairons le nom et l'adresse les détails pour tirer profit de cette faille sur les machines où le correctif n'a pas été installé. Il est bien évident que de telles pratiques mettent en danger des millions d'utilisateurs à travers le monde, d'autant que la vulnérabilité en question peut permettre d'installer à distance des logiciels, de supprimer des données ou même de créer de nouveaux comptes d'utilisateurs avec les pleins pouvoirs. D'après l'auteur du code il est même possible de le modifier pour le rendre encore plus dangereux. Le même site propose également une démonstration permettant d'exploiter une faille dans IIS pouvant permettre là encore de prendre le contrôle d'un système. Faille qui a également été corrigée par Microsoft dernièrement.
En clair si votre Windows n'est pas à jour, il est urgent de faire un tour sur
Windows Update, histoire d'éviter les mauvaises surprises à la
Blaster.
Publicité
( les afficher maintenant )