Zotob pourrait également infecter Windows XP

Par Grégory Le Bras le Jeudi 25 Août 2005 à 15:32:45

Zotob, le ver qui exploite la vulnérabilité "Plug and Play", n'affectait jusqu'à présent que les machines équipées de la version 2000 du système d'exploitation Microsoft Windows. Microsoft vient de publier un communiqué expliquant que sous certaines conditions, le ver pourrait également affecter les ordinateurs fonctionnant sous Windows XP SP1.

L'asticot nommé Zotob a fait beaucoup parlé de lui ces derniers temps. Il serait, entre autre, responsable d'une série de pannes informatiques chez plusieurs grands médias et sociétés aux Etats-Unis dont ABC News, CNN, et The New York Times (voir nos articles).

Le ver qui s'attaque plus particulièrement aux systèmes Windows 2000 de Microsoft, exploite une faille publiée le 9 août dernier dans le "Bulletin de sécurité Microsoft MS05-039". Cette vulnérabilité jugée critique par Microsoft peut permettre l'exécution de code à distance et une élévation de privilèges.

On pensait que les attaques de ce ver ne toucheraient que les systèmes Windows 2000, pourtant l'avis de sécurité publié avant-hier par Microsoft prouve le contraire. Le géant de Redmond estime que sous certaines conditions, les ordinateurs équipés du système d'exploitation Windows XP Service Pack 1, pourraient également être vulnérables.

Les ordinateurs vulnérables seraient ceux dont le partage simple de fichiers (Simple File Sharing et ForceGuest) est activé et qui ne sont pas connectés à un domaine. Etant donné que ces fonctionnalités ne sont pas activées par défaut, le risque que de nombreux utilisateurs soient touchés est minime.

Microsoft qui explique que pour l'instant il n'existe aucun moyen d'exploiter ce défaut, recommande tout de même d'installer le Service Pack 2 pour une meilleure protection.