La faille exploitée par Zotob toucherait aussi Windows XP
La brèche de sécurité qui a été exploitée par les vers Zotob pour infecter des systèmes sous Windows 2000, affecterait également certains PC turbinant sous Windows XP SP1.
La semaine dernière, des vers informatiques s'attaquaient à de grands réseaux américains tels que CNN, ABC et le New York Times, en exploitant la faille
Plug and Play corrigée par Microsoft dans le bulletin de sécurité MS05-039.
On croyait alors que les attaques à distance tirant profit de cette faille ne touchaient que Windows 2000 mais, dans un
avis de sécurité publié hier, Microsoft estime que certaines configurations de PC sous Windows XP SP1 pourraient également être vulnérables.
Il s'agit d'ordinateurs qui ne sont pas connectés à un domaine et sur lesquels on a activé le partage simple de fichiers (
Simple File Sharing and ForceGuest). Comme cette fonctionnalité n'est pas activée par défaut, l'impact potentiel de cette faille s'en trouve réduit. Microsoft indique en outre qu'il n'existe pas de moyen connu permettant de l'exploiter.
De plus, l'installation du «service pack» 2 offre une protection contre les exploitations éventuelles de cette brèche et, dans tous les cas, l'application du correctif de Microsoft (
détails) est évidemment souhaitable.
ACCUEIL
