BlueKrypt

La faille affectant Windows XP découverte par un ingénieur Google continue d'être exploitée. Microsoft rapporte plus de 10 000 attaques informatiques depuis la mi-juin.

xp-helpandsupportcenterAu début du mois de juin, le chercheur en sécurité informatique Tavis Ormandy a publiquement divulgué une vulnérabilité affectant Windows XP et Windows Server 2003, et plus précisément présente au niveau du service Aide et Support.

Cette découverte a fait grand bruit dans la mesure où le chercheur fait partie de l'équipe de sécurité de Google, ce qui en l'occurrence n'est pas lié avait pourtant affirmé Tavis Ormandy. Reste que Microsoft a d'abord présenté cette vulnérabilité comme découverte par Google et de pointer du doigt une pratique de divulgation peu responsable à son goût.

Dans son avis de sécurité relatif à cette faille ( et où la vulnérabilité de Windows Server 2003 a finalement été exclue ), Microsoft a commencé à faire état de premières attaques ciblées et limitées à partir de la mi-juin ( quelques jour après la publication de l'avis ). Au même moment, l'éditeur de sécurité Sophos a identifié un premier malware exploitant la vulnérabilité.