Il aura fallu moins de 24 heures pour qu'un code diffusé en ligne n'exploite la faille critique révélée mardi par Microsoft.

Il aura fallu moins de 24 heures pour qu'un code diffusé en ligne n'exploite la faille critique révélée mardi par Microsoft.

Il est le seul bogue qualifié de «critique» parmi les quatre failles corrigées par Microsoft mardi dernier. Mais Symantec a démontré la réactivité des pirates en révélant l'apparition moins de 24 heures plus tard d'un code Javascript preuve du concept («proof-of-concept») qui l'exploite !

Pire encore, à peine mis en ligne par un pirate dont le courriel provient du Brésil, le code a été exploité sur le populaire outil de test de pénétration Canvas d'Immunity Inc. La réaction de Symantec a été immédiate. Fait rare, il a augmenté le marqueur de la menace qui est passé de 7,1 à 8,5 sur une échelle de 10 !

Rappelons que la menace adresse en priorité Windows 2000, et concerne le composant Windows Agent qui pilote les supports d'aide graphique interactive, dont le célèbre Clippy, assistant de la suite bureautique Office. Désactivé par défaut dans Windows XP, Windows Agent a disparu de Windows Vista.

Pour limiter le risque d'être victime d'une attaque qui exploite la faille, Symantec, tout comme ISS ou iDefense, conseillent d'appliquer le correctif du bulletin de sécurité MS07-051 de Microsoft, et en attendant de désactiver le contrôle Agent ActiveX.

À lire aussi :

Microsoft publie quatre correctifs