Alerte de sécurité Microsoft pour Windows XP et Windows Server 2003

Publié le
 
Microsoft annonce dans un bulletin de sécurité (2219475) qu’une vulnérabilité présente dans le centre Aide et support de Windows pourrait permettre l'exécution de code à distance. Cette vulnérabilité actuellement exploitée concernerait les systèmes d’exploitation Windows XP et Windows Server 2003.
Faille de sécurité dans Aide et Support XP
Selon la Firme de Redmond, cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affiche une page Web spécialement conçue à l'aide d'un navigateur Web ou clique sur un lien spécialement conçu dans un message e-mail. Microsoft est conscient que ladite exploitation a été publiée pour cette vulnérabilité. Microsoft explique que cette faille est actuellement exploitée, mais de manière très ciblée.




Microsoft travaille activement sur le problème afin de proposer une mise à jour de sécurité soit lors des mises à jour du Patch Tuesday, soit vraisemblablement en dehors du cycle des mises à jour du deuxième mardi de chaque mois.

Sophos de son côté annonce avoir découvert aujourd'hui la première détection proactive (Sus / HcpExpl-A) sur les logiciels malveillants qui se propage via un site web compromis, qui une fois sur le système télécharge et exécute un cheval de Troie (Troj / Drop-FS) sur l'ordinateur de la victime, en exploitant cette vulnérabilité.
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!