Blaster 2 pour bientôt ?

© INTERNE

Souvenez-vous, votre ordinateur qui s'éteint sans prévenir, des patches de sécurité à télécharger pour prévenir les attaques, Internet ralenti… Des mésaventures qu'ont connu de nombreux internautes au mois d'août lorsque le ver Blaster a exploité une faille de sécurité présente dans plusieurs versions de Windows, le système d'exploitation de Microsoft.

Ce scénario pourrait se répéter dans les prochains jours. Microsoft a en effet rendu publique l'existence d'une nouvelle faille de sécurité dans ses systèmes d'exploitation, similaire à celle qu'avait exploitée Blaster. Cette faille concerne les ordinateurs tournant sous Windows NT 4.0, Windows 2000, Windows Server 2003 et Windows XP. Les vulnérabilités sont au nombre de trois : deux d'entre elles permettent aux pirates de prendre le contrôle d'un ordinateur pour y installer un programme et la troisième permet d'exploiter le protocole RPC pour communiquer avec cet ordinateur.

Microsoft a déjà mis en place un patch correctif ainsi qu'un outil permettant de savoir si le système est protégé. Les deux sont d'ores et déjà disponibles sur la page 'sécurité' de la firme. Cela ne devrait pas empêcher l'apparition, dans les jours à venir, d'un nouveau ver similaire à Blaster exploitant ces vulnérabilités.

Pour les spécialistes en sécurité informatique, cela ne fait presque aucun doute. Mais la découverte de cette nouvelle faille pourrait servir de test. Blaster a profité d'une faille pour laquelle existait depuis quelques semaines un patch, que les particuliers et les entreprises n'avaient pas tous téléchargé. Mais l'épisode Blaster pourrait avoir servi de leçon, rendant les utilisateurs de Windows plus vigilants que par le passé.