A vos marques... prêts, patchez !


Par Grégory Le Bras le Dimanche 14 Août 2005 à 14:38:15

worm.jpg

Mikko Hyppönen, directeur du centre de recherche anti-virus de F-Secure, alerte les utilisateurs via le weblog de son entreprise, qu'un nouveau ver nommé de Zotob vient d'être détecté par son équipe, et que celui-ci exploite une vulnérabilité récemment découverte dans le service Plug and Play de Microsoft Windows.

Publiée le 9 août dernier dans le "Bulletin de sécurité Microsoft MS05-039", cette vulnérabilité jugée critique par Microsoft peut permettre l'exécution de code à distance et une élévation de privilèges.

Zotob est basé sur une variante des vers de la famille Mytob et semble utiliser le code d'un exploit publié par "houseofdabus" seulement quatre jours plus tôt. Coïncidence troublante, le célèbre ver Sasser est sorti seulement deux jours après la publication par "houseofdabus" d'un code exploitant la vulnérabilité LSASS.

Pour Mikko Hyppönen, Zotob ne deviendra pas un autre Sasser, puisque il n'affecte pas les machines équipées du Service Pack 2 pour Windows XP et qu'il ne peut infecter les ordinateurs ayant les ports TCP/139 et TCP/445 bloqués par un pare-feu.

"En conclusion, la majorité des machines Windows de l'Internet ne seront pas touchées par lui", affirme Mikko.

Il est cependant fortement recommandé de mettre à jour les systèmes vulnérables. Sont concernés par cette "menace" : Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2, Microsoft Windows XP Professionnel Édition 64 bits, Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 pour les systèmes Itanium et Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium et Microsoft Windows Server 2003 Édition 64 bits.






Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

Par mounir | Posté le Lundi 15 Août 2005 à 14:08:31

"mahbs"


+ Ajouter votre commentaire



NEWSNOW