Microsoft a publié un patch hier pour son service RPC pour tous les Windows à partir de 2000. Pour la première fois depuis 18 mois, Microsoft a publié le patch en dehors de son cycle de mise à jour tellement la dangerosité de la faille était importante.
Via cette faille, déjà exploitée sur internet, il est possible d'exploiter une faiblesse du service RPC au travers d'un simple paquet réseau malformé et d'ainsi mettre à mal la machine attaquée. Sous Windows 2000, XP et 2003 un simple accès invité sur le réseau suffira à attaquer la machine alors que pour Vista et 2008 il faudra être un utilisateur enregistré ce qui réduit déjà les attaques sur ces systèmes.
On ne doit donc pas craindre d'attaque en masse si on est sous Vista, une bonne nouvelle pour une fois donc!
Via cette faille, déjà exploitée sur internet, il est possible d'exploiter une faiblesse du service RPC au travers d'un simple paquet réseau malformé et d'ainsi mettre à mal la machine attaquée. Sous Windows 2000, XP et 2003 un simple accès invité sur le réseau suffira à attaquer la machine alors que pour Vista et 2008 il faudra être un utilisateur enregistré ce qui réduit déjà les attaques sur ces systèmes.
On ne doit donc pas craindre d'attaque en masse si on est sous Vista, une bonne nouvelle pour une fois donc!
Liens
Editer un commentaire