Des experts craignent des attaques massives exploitant une faille récente de Windows

Des chercheurs en sécurité informatique croient qu'une recrudescence de l'activité du port TCP 445 pourrait être reliée à une faille colmatée par Microsoft la semaine dernière.

La semaine dernière, Microsoft publiait une longue série de correctifs de sécurité, notamment pour une faille «critique» du module SMB de Windows XP et 2000 décrite dans le bulletin MS05-027. Ce service SMB (Server Message Block) utilise le port TCP 445 pour partager fichiers et imprimantes par le biais du protocole Internet.

Quelques jours après la divulgation publique de cette brèche et la publication du correctif, l'équipe DeepSight de Symantec a noté une hausse importante du balayage du port 445, ce qui pourrait indiquer que des pirates informatiques se préparent à lancer des attaques massives en exploitant cette faiblesse de Windows. Les chercheurs ajoutent néanmoins que d'anciennes brèches pourraient expliquer cette recrudescence d'activité (détails chez Security Pipeline).

Cependant, un expert en sécurité de Gartner, dont les propos sont cités par Eweek.com, souligne que ce type d'accroissement de l'activité sur un port est souvent une étape qui précède des exploitations massives.

Quoi qu'il en soit, tous les utilisateurs de Windows XP et 2000 ont intérêt à appliquer les derniers correctifs de Microsoft le plus tôt possible, si ce n'est déjà fait.

Envoyer à un(e) ami(e) - Version imprimable

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 23 juin 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet