Cinq jours après la publication très controversée par un ingénieur de Google d’une faille dans XP, le spécialiste de la sécurité Sophos affirme que cette vulnérabilité zero-day (toujours sans rustine) est aujourd’hui exploitée. Après une analyse des exploits que l’éditeur a pu repérer, la faille, qui frappe pour l’heure XP, mais pourrait impliquer également Windows Server 2003, permettrait à un pirate d’exécuter du code à distance à partir d’une page web malicieuse, renfermant un malware.
Evidemment, la publication de ladite faille, localisée dans le centre d’aide de Windows, par Google fait débat. Et provoque l’ire de Redmond, qui estime que l’ingénieur de Mountain View ne lui a pas laissé le temps nécessaire pour développer une parade. Réponse de Google : sans cette publication (sur le Full Disclosure, rappelons-le), la faille aurait probablement été ignorée.
Microsoft confirme plancher sur une rustine, toujours sans livrer de date précise de mise à disposition. Redmond a rendu toutefois disponible un outil qui désactive le protocole HCP, une parade selon l'éditeur.
- Windows XP SP2 : un mois avant la retraite, toujours aussi utilisé
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur