Découverte d'une faille critique de Windows déjà exploitée

Selon la firme de sécurité informatique Secunia, il s'agit d'une faille extrêmement critique de type «zero-day», c'est-à-dire que la brèche a été exploitée par des pirates informatiques avant même que son existence ne soit officiellement reconnue.

Dans son alerte, Secunia explique qu'une faille dans les services «XML Core Services» version 4.x (sous Windows 2000, XP et 2003) pourrait être exploitée par des webmestres pour s'emparer du contrôle du PC des visiteurs qui emploient le navigateur Internet Explorer. Un courriel HTML malveillant pourrait également tirer profit de cette faiblesse des systèmes d'exploitation de Microsoft.

Sur le site de Microsoft, le bulletin d'avertissement 927892 reconnaît l'existence de cette brèche et, à défaut de proposer un correctif permettant de la colmater, on suggère quatre stratégies pour contourner temporairement le problème en attendant la publication d'une mise à jour officielle.

Source de l'article : BRANCHEZ-VOUS (CA)

http://www.branchez-vous.com/actu/06-11/10-332702.html