Pas de remède contre Bofra/Mydoom dans les correctifs de novembre

Comme tous les seconds mardis du mois, Microsoft publiait hier ses correctifs mais la faille critique d'Internet Explorer, exploitée cette semaine par des vers informatiques, reste ouverte.

La première variante de Bofra, aussi identifiée comme Mydoom par certains éditeurs d'antivirus, a fait son apparition sur Internet seulement quatre jours après l'annonce publique de la faille d'Internet Explorer qu'elle exploite.

«Il aurait été pratiquement impossible pour Microsoft de créer et tester un correctif pour le problème d'Internet Explorer exploité par Bofra en aussi peu de temps» estime Graham Cluley, consultant chez la firme de sécurité informatique Sophos, avant d'ajouter que les internautes doivent se contenter pour l'instant de leurs logiciels antivirus et coupe-feu afin de se protéger contre les exploitations de cette faille.

Dans le cadre de ses mises à jour mensuelles, Microsoft a publié en novembre un seul correctif pour une faille des logiciels d'entreprise Internet Security and Acceleration Server 2000 et Proxy Server 2.0 (détails et téléchargement).

La politique de publication mensuelle des correctifs de Microsoft, en vigueur depuis plus d'un an, prévoit toutefois qu'en cas de menaces majeures, des rustines peuvent être diffusées en dehors des périodes prévues à cet effet.

Autres détails sur les variantes de Bofra/Mydoom dans les nouvelles:
- Des pourriels pornos exploitent la dernière faille d'Internet Explorer et
- Un nouveau Bofra/Mydoom tente d'infecter les utilisateurs de Paypal.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 10 novembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet