Bientôt un petit frère pour le “worm” Blaster ?

Microsoft a corrigé en urgence une vulnérabilité critique pour Windows. Celle-ci cible le service Serveur de Windows et, comme au bon vieux temps des grandes épidémies, elle permettrait de prendre le contrôle des ordinateurs sous Windows 2000, XP et Server 2003 sans intervention de l'utilisateur (via une connexion RPC).

Lire l’interview :

Bernard Ourghanlian (Microsoft) : "Nous ne sommes pas très loin d'un Zotob ou d'un Blaster"

Cette vulnérabilité cible les machines dont le partage de fichier est accessible (ports 139 et 445).

En d’autres termes, vous ne risquez rien si vous vous trouvez dans un de ces cas :

• Votre machine est derrière un routeur (ou une box en mode routeur) sans être en “DMZ” ou avoir les ports concernés “forwardés” (vous ne savez ce qu’est une DMZ, ni un forward de NAT, alors pas d’inquiétude), et aucune machine de votre réseau n’est contaminée par un worm (qui n’existe pas encore) utilisant cette faille.
• Votre machine est derrière son pare-feu (par exemple, XP SP2 ou SP3 dans sa configuration par défaut et le partage de fichiers n’est pas activé.

Par contre, un risque existe si :

• Vous utilisez un modem RTC ou ADSL en mode “bridge” et que vous avez désactivé le pare-feu.

En fait, le schéma d’attaque est quasiment identique à celui du vieux “blaster”.

Alors ne prenez pas cette alerte à la légère, je suis certain que c’est en ce moment la course entre les créateurs de malwares, à qui créera le premier “ver” exploitant cette faille.

Patchez votre système !