Les cybercriminels utilisent une faille encore non corrigée dans certaines versions du logiciel Windows, indique Microsoft dans une alerte publiée sur son site.
Rappelons que le DNS (ndlr : système de noms de domaines) permet d’établir une correspondance entre une adresse IP et un nom de domaine et de trouver une information à partir d’un nom de domaine. Les attaques signalées par Microsoft se produisent en envoyant des données malveillantes à ce service.
Dans un communiqué l’éditeur américain indique : « Un attaquant peut exploiter cette vulnérabilité en envoyant un paquet RPC (Remote Procedure Call) permettant de faire des appels de procédures sur un ordinateur distant à l’aide d’un serveur d’application pour infecter un système. «
Depuis plusieurs mois, les faiblesses du protocole RPC sont assez vivement critiquées. Il faut dire qu’il est déjà à l’origine de la propagation du ver Blaster. Pour la FrSIRT, French Security Incident Response Team, cette nouvelle vulnérabilité DNS est jugée « critique », le plus haut classement pour une faille.
Cette alerte intervient peu de temps après la publication du correctif d’avril par Microsoft. Le prochain patch day étant prévu pour le 8 mai, les personnes vulnérables vont le rester pendant encore un moment. D’ailleurs, l’éditeur n’exclut de publier un correctif plus tôt que prévu.
Pour l’instant, il suggère à ses usagers de désactiver la fonctionnalité RPC des serveurs DNS, de bloquer certains ports de communication via le pare-feu, et d’activer les options de filtrage avancé.
Windows XP et Windows Vista ne sont pas concernés par cette vulnérabilité. Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 et Windows Server 2003 Service Pack 2 n’ont pas cette chance.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…