Microsoft a mis à jour, le 15 juin, son alerte de sécurité concernant une faille affectant les services Help et Support Center de Windows. Une vulnérabilité limitée à Windows XP et Windows Server 2003 et qui permettrait à un attaquant de prendre le contrôle à distance de la machine affectée.
Révélée publiquement par Tavis Ormandy, sans attendre la mise au point d’un correctif de Redmond, la faille serait actuellement exploitée bien que de manière « limitée » et« ciblée » selon Microsoft. Des attaques confirmées par l’éditeur de sécurité Sophos.
« Aujourd’hui, écrit Sophos dans ce billet daté du 15 juin, nous avons reçu la première détection du malware (Sus/HcpExpl-A) qui se répand depuis les sites compromis. » Malware qui télécharge et exécute un composant (Troj/Drop-FS) malveillant complémentaire sur le PC de la victime en exploitant la vulnérabilité.
L’affaire se corse quand on sait que Tavis Ormandy est employé chez… Google, grand ami, comme on sait, de Microsoft. De là à ce que ce dernier pense que l’opération est montée de toute pièce… Tavis Ormandy cependant n’avait révélé la faille que 5 jours après l’avoir déclarée à Redmond. Un délais trop court pour l’éditeur de Windows qui effectue, sauf urgence gravissime, ses mise à jours de manière mensuelles seulement.
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…
Après avoir mené son enquête, la Commission européenne considère qu'il n'y a pas de prise de…
Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…
Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…