Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Jerome Saiz (SecurityVibes)
Published on Friday 24 October 2003
0 comment(s) | Subnetwork France

A moins qu'ils ne soient particulièrement fainéants ou tous en vacances, il est fort probable que quelques auteurs de virus travaillent en ce moment même à l'écriture d'un nouveau ver du calibre de Blaster, le dernier super-parasite en date.Car son succès planétaire, Blaster le doit avant tout à une faille de Windows, découverte en juillet dernier, qui permettait d'infecter automatiquement n'importe quel PC directement connecté à Internet (sans pare-feu, donc). Plus besoin de pièce jointe sur laquelle cliquer, plus besoin d'email ou de site web piégé : il suffisait que l'utilisateur se connecte à Internet pour le contaminer.Aujourd'hui, une nouvelle faille de ce type frappe le service Messenger de Windows. Ce dernier n'a rien à voir avec le programme de Chat "MSN Messenger", il ne sert d'ailleurs à rien chez la majorité des utilisateurs, sauf parfois à recevoir de la publicité ! Mais il est activé par défaut sur tous les Windows... et accessible depuis Internet si le PC n'est pas derrière un pare-feu !Bref, les conditions sont les mêmes qu'au moment de la découverte de la faille qui a motivé l'écriture de Blaster. Un programme de démonstration a même été publié récemment sur une mailing list de sécurité, qui pourrait servir de base à un ver éventuel (cela avait été aussi le cas avec Blaster).Quelques différences, quand même...Pour autant, les deux situations présentent quelques différences essentielles : le code publié pour cette vulnérabilité ne provoque -pour l'instant- que le crash de la machine, et non son infection. Les auteurs de virus devront donc trouver comment exploiter ce crash "proprement" pour faire exécuter leur code, ce qui est loin d'être une tâche triviale.Ensuite, Blaster est déjà passé par là. La publicité a été immense et on peut espérer qu'elle aura servi à sensibiliser les utilisateurs de Windows à la nécessité d'appliquer régulièrement les correctifs (rêvons...).Enfin, la rustine qui neutralise la faille de Windows Messenger a été publiée dans le premier bulletin mensuel diffusé par Microsoft. Ce dernier a été plutôt bien relayé par la presse car il s'agissait, justement, d'une première. Tous ces facteurs peuvent donc contribuer à ce que l'hypothétique ver fasse long feu.Mais en l'attendant, et dans le doute, il est toujours temps d'appliquer les correctifs adéquats et de supprimer le service Windows Messenger, qui ne sert vraiment à rien... sauf maintenant à être infecté !

• L'alerte de Microsoft au sujet de Windows Messenger.