Lire la suite sur Cnet-FranceSelon Sophos, un programme malveillant exploite une faille de Windows XP et Windows Server 2003 découverte il y a une semaine par un chercheur de Google. Microsoft estime que les attaques sont limitées, mais qu'elles pourraient se développer.
Le 5 juin, un ingénieur en sécurité de Google, Tavis Ormandy, divulguait l'existence d'une faille de sécurité dans le service Aide et Centre de support de Windows XP et Server 2003.
Le 10 juin, pour démontrer la faisabilité d'une attaque, il publiait un exploit, ce dont Microsoft s'était indigné, estimant que le chercheur exposait ainsi les utilisateurs à des attaques. Ce scénario semble se confirmer.
Des attaques via des sites compromis selon Sophos
@+
