Codes malveillants
Vulnérabilité Windows : ver ou pas ver ?
Par Jerome Saiz, le 17 nov 2006 à 15:09:00.
Deux jours après la publication par Microsoft d'un correctif majeur pour Windows 2000, un code d'exploitation apparaît sur le web. L'attaque est exploitable automatiquement, à distance et sans intervention de l'utilisateur, ce qui rend possible la prolifération d'un ver. D'autant que le service vulnérable est essentiel au fonctionnement de Windows et difficile à protéger par un pare-feu. Une seule solution : patchez !
Cela devient une habitude : la communauté pirate attend bien sagement le lendemain de la livraison mensuelle des correctifs de Microsoft pour publier ses propres exploits. Il s'agit parfois de codes totalement nouveaux disposant ainsi d'un mois complet pour être utilisés. Mais c'est parfois tout simplement un code d'attaque destiné à une vulnérabilité qui a été mieux comprise grâce au correctif fraîchement publié.
Pour la toute récente vulnérabilité du service Station de Travail de Windows, c'est la seconde approche qui a été préférée par les pirates : deux jours après l'annonce du correctif par Microsoft, une méthode d'attaque clé en main circule sur le web. Elle ne concerne que les serveurs sous Windows 2000, mais ces derniers demeurent suffisamment répandus pour servir de terreau à une épidémie. D'autant que la faille frappe un composant de Windows qu'il est difficile de bloquer efficacement à l'aide d'un pare-feu tant il peut-être appelé de multiples façons.
Le parallèle avec l'épidémie du ver Zotob est aisé, puisque lui aussi, l'an dernier, s'était propagé en exploitant une vulnérabilité des "vieux" serveurs sous Windows 2000. L'épidémie n'avait rien eu à voir avec celles des Blaster, Sobig et autres Netsky des années 2003 et 2004, mais Zotob avait néanmoins frappé des cibles particulièrement visibles, notamment parmi les médias.
Sera-t-il possible de refaire le même coup aujourd'hui ? Gardons-nous de tout catastrophisme prématuré : les pratiques évoluent, les correctifs sont mieux diffusés et les équipes mieux sensibilisées aux risques. Les conditions du flop sont donc autant présentes que celles d'une propagation réussie. Et pour faire pencher la balance, une seule solution : patchez !
Plus d'information
- L'alerte et le correctif sur le site de Microsoft (en français)
- Rappel : l'épidémie du ver Zotob en 2005 (LesNouvelles.net)
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes bénéfices de l'IAM chez Sofinco, deux ans aprèsLes RSSI du monde bancaire à l'aube d'une vague de démissions ?Un nouveau Kerviel chez Morgan Stanley... comme prévuLes banques s'attendent à un nouveau KervielLe Ministre, la maîtresse et les dossiers secretsQuand Safari ouvre la porte de Windows... grâce à Internet ExplorerLe role management suscite l'intérêt des RSSIAntivirus : la révolution in the cloudKaspersky: Stéphane Le Hir monte en grade
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
