Alerte de sécurité Microsoft pour Windows XP et Windows Server 2003
Publié le
et mis à jour le
Rubrique Les OS Windows
Microsoft annonce dans un bulletin de sécurité (2219475) qu’une vulnérabilité présente dans le centre Aide et support de Windows pourrait permettre l'exécution de code à distance. Cette vulnérabilité actuellement exploitée concernerait les systèmes d’exploitation Windows XP et Windows Server 2003.
Selon la Firme de Redmond, cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affiche une page Web spécialement conçue à l'aide d'un navigateur Web ou clique sur un lien spécialement conçu dans un message e-mail. Microsoft est conscient que ladite exploitation a été publiée pour cette vulnérabilité. Microsoft explique que cette faille est actuellement exploitée, mais de manière très ciblée.
Microsoft travaille activement sur le problème afin de proposer une mise à jour de sécurité soit lors des mises à jour du Patch Tuesday, soit vraisemblablement en dehors du cycle des mises à jour du deuxième mardi de chaque mois.
Sophos de son côté annonce avoir découvert aujourd'hui la première détection proactive (Sus / HcpExpl-A) sur les logiciels malveillants qui se propage via un site web compromis, qui une fois sur le système télécharge et exécute un cheval de Troie (Troj / Drop-FS) sur l'ordinateur de la victime, en exploitant cette vulnérabilité.
Publicité
Microsoft travaille activement sur le problème afin de proposer une mise à jour de sécurité soit lors des mises à jour du Patch Tuesday, soit vraisemblablement en dehors du cycle des mises à jour du deuxième mardi de chaque mois.
Sophos de son côté annonce avoir découvert aujourd'hui la première détection proactive (Sus / HcpExpl-A) sur les logiciels malveillants qui se propage via un site web compromis, qui une fois sur le système télécharge et exécute un cheval de Troie (Troj / Drop-FS) sur l'ordinateur de la victime, en exploitant cette vulnérabilité.