ÉPerons de risque de ver Critique Microsoft Patch

permettrait à des vers malveillants d'infecter un PC puis de passer automatiquement à d'autres, ce qui a incité Microsoft à sortir un rare correctif hors-cycle en octobre. Le problème est critique pour les versions 32 bits et 64 bits de Windows XP et Windows Server 2003, ainsi que pour Windows Server 2000. Microsoft affirme que les attaques ciblées ont exploité le trou avant la publication du correctif et que le "code d'exploitation détaillé" est actuellement disponible en ligne.

C'est la première fois depuis avril 2007 que Microsoft a publié un correctif en dehors de son cycle normal des correctifs du mardi; Il a été déclenché par les leçons tirées des épidémies de vers tels que Blaster et Slammer, qui ont coûté des milliards de dollars aux utilisateurs en 2003.

Bien que le nouveau trou soit un risque énorme, les protections mises en place moins probable. Le plus important est le Pare-feu Windows par défaut de Windows XP: Un ver conçu pour attaquer la nouvelle faille devrait établir une connexion externe, que les pare-feux bloquent habituellement. Toutefois, si un PC n'a pas de pare-feu ou s'il est configuré pour permettre le partage de fichiers et qu'une attaque provient d'un PC infecté sur le même réseau, le ver conquérant pourrait prendre le contrôle du PC ciblé. Les réseaux professionnels, qui ont généralement de nombreux PC configurés pour le partage de fichiers, sont donc à haut risque.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Windows Vista et Windows Server 2008 ont des facteurs atténuants risque de «critique» à «important», tel que noté par Microsoft. La société a distribué le correctif via Mises à jour automatiques, mais vous pouvez également le télécharger à partir de la page Microsoft MS08-067. Cette page fournit également de plus amples informations sur la situation.

Correctifs d'IE, trop

Dans son programme habituel de correctifs du mardi, Microsoft a corrigé six erreurs dans Internet Explorer, soulignant la nécessité de passer à IE 7 dès que possible.

Les failles étendues affectent IE 5, 6 et 7 sur Windows 2000, XP, Vista, Server 2003 et Server 2008, mais elles sont plus sérieuses si vous utilisez une ancienne version d'IE sous Windows XP ou 2000. Dans ces cas, une attaque peut exécuter n'importe quelle commande et faire son chemin avec votre PC. Si vous avez migré vers IE 7, les failles permettent aux méchants de dérober des noms d'utilisateurs ou d'autres données de type cookie, mais rien de plus.

Deux des bugs les plus dangereux dans la nouvelle "évaluation de l'exploitabilité" de Microsoft quelle est la probabilité d'une attaque contre une vulnérabilité donnée. Obtenez les correctifs via les mises à jour automatiques ou téléchargez le correctif (et lisez plus d'informations sur les nouvelles cotes d'exploitabilité) sur Microsoft TechNet

Insecure F-Secure

Une fois de plus, les logiciels de sécurité ont créé une insécurité. Si un programme F-Secure - allant d'Internet Security 2008 à Anti-Virus 2008 à Home Server Security 2009, dans des versions datant de 2006 - balaye un fichier compressé empoisonné, votre PC pourrait être compromis. F-Secure indique qu'aucune attaque n'a eu lieu, mais si vous utilisez l'une de ces versions, assurez-vous qu'elle a récupéré les dernières mises à jour du programme (ce qui devrait se faire automatiquement).