Un autre Blaster pourrait utiliser la faille du pourriel «pop-up»

Un expert en sécurité informatique de Symantec estime que la faille découverte dans le service «Affichage des messages» de Windows XP et 2000 (celui qui est utilisé par des polluposteurs pour envoyer du pourriel) pourrait bientôt être exploitée par un ver qui se propage sans intervention humaine, comme Blaster l'a fait l'été dernier.

Vincent Weafer, directeur du Centre de recherche antivirus de Symantec, estime que l'histoire du ver informatique Blaster va se répéter, un nouveau ver utilisant cette fois-ci une faille de sécurité critique du service «Affichage des messages» contre laquelle un correctif a été publié par Microsoft la semaine dernière.

Plus tôt cette semaine, un chercheur en sécurité a publié sur une liste de diffusion une série d'instructions capable de faire planter un ordinateur en exploitant la faille décrite dans le bulletin MS03-043 de Microsoft.

À l'image de Blaster, ce nouveau ver pourrait se propager de lui-même, sans avoir recours aux pièces jointes au courriel. Rappelons, au sujet du service «Affichage des messages» de Windows, que vous devriez non seulement appliquer le correctif de Microsoft mais aussi le désactiver puisqu'il n'est souvent même pas utilisé, sauf peut-être par les polluposteurs qui peuvent l'employer pour vous expédier du pourriel directement sur votre bureau. Plus de détails dans la nouvelle Comment se débarrasser du pourriel «pop-up» en 30 secondes.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 24 octobre 2003
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet