La faille XP "zero-day" déjà exploitée
Cinq jours après la publication très controversée par un ingénieur de Google d’une faille dans XP, le spécialiste de la sécurité Sophos affirme que cette vulnérabilité zero-day (toujours sans rustine) est aujourd’hui exploitée.
Cinq jours après la publication très controversée par un ingénieur de Google d’une faille dans XP, le spécialiste de la sécurité Sophos affirme que cette vulnérabilité zero-day (toujours sans rustine) est aujourd’hui exploitée. Après une analyse des exploits que l’éditeur a pu repérer, la faille, qui frappe pour l’heure XP, mais pourrait impliquer également Windows Server 2003, permettrait à un pirate d’exécuter du code à distance à partir d’une page web malicieuse, renfermant un malware.
Evidemment, la publication de ladite faille, localisée dans le centre d’aide de Windows, par Google fait débat. Et provoque l’ire de Redmond, qui estime que l’ingénieur de Mountain View ne lui a pas laissé le temps nécessaire pour développer une parade. Réponse de Google : sans cette publication (sur le Full Disclosure, rappelons-le), la faille aurait probablement été ignorée.
Microsoft confirme plancher sur une rustine, toujours sans livrer de date précise de mise à disposition. Redmond a rendu toutefois disponible un outil qui désactive le protocole HCP, une parade selon l'éditeur.
- Windows XP SP2 : un mois avant la retraite, toujours aussi utilisé