Alerte au ver /virus Korgo
W32.Korgo est un ver: il exploite la faille de sécurité de LSASS - celle là même qui a permis au ver Sasser de se propager sur des millions d'ordinateurs - via le port TCP 445. La faille a été déclarée 'critique' par Microsoft.
Korgo, qui en est déjà à ses versions B et C, permet de prendre le contrôle sans autorisation d'un ordinateur en réseau et fonctionnant sous Windows XP, Windows NT, Windows 98, Millenium, 2000, ainsi que Windows Server. Microsoft invite à corriger la faille avec un 'patch' disponible sur : https://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Sur le même thème
Voir tous les articles Cybersécurité