Lire la suite sur ZDNetSécurité - Un chercheur en sécurité a publié le code d’exploitation de cette nouvelle vulnérabilité qui se situe dans le protocole Server Message Block de Windows. Microsoft examine le problème.
C'est le jour de la Saint Valentin qu'un chercheur en sécurité agissant sous le pseudonyme de "Cupidon-3005" a mis en ligne le code d'exploitation d'une nouvelle faille de sécurité découverte dans Windows. Si elle venait à être exploitée, elle pourrait permettre à un pirate de prendre le contrôle d'un PC à distance et d'exécuter un programme malveillant.
La vulnérabilité se situe une nouvelle fois au niveau du protocole Server Message Block (SMB) de Windows qui gère le partage de fichiers et d'imprimantes sur un réseau local. L'éditeur de solutions de sécurité français Vupen, cité par PC World, a classé cette faille comme « critique » et indiqué que Windows XP Service Pack 3 ainsi que Windows Server 2003 SP2 sont vulnérables.
@+
