Passer au contenu

Windows laisse passer Sasser

Régulièrement, les messageries sont inondées de courriels dont les pièces jointes cachent des virus. Mais depuis le 1er mai, un nouvel intrus du nom de Sasser…

Régulièrement, les messageries sont inondées de courriels dont les pièces jointes cachent des virus. Mais depuis le 1er mai, un nouvel intrus du nom de Sasser use d’un procédé bien plus retors : ce ver peut s’infiltrer via Internet, à votre insu, dans les PC équipés de Windows XP, NT, 2000 et 2003.Or, si Sasser existe, c’est indirectement du fait de Microsoft. En effet, le 13 avril, l’éditeur a publié un bulletin de sécurité et un programme correctif décrivant une énième faille de Windows permettant de prendre le contrôle à distance d’un PC. Ce fut pain bénit pour les pirates : sachant que de nombreuses personnes tardent à mettre leur micro à jour, ils exploitent les faiblesses révélées par Microsoft lui-même ! Comme l’explique Cyril Voisin, chef du programme sécurité de Microsoft France, ‘ l’apparition d’un ver survient peu de temps après la publication de bulletins de sécurité : Blaster est apparu 25 jours après l’annonce d’une faille et Sasser seulement 18 jours après. ‘Sasser en a donc profité et a provoqué des plantages. Pour comprendre comment, il faut savoir qu’un PC utilise différentes portes (les ports) pour échanger des données via Internet. Ces ports ont chacun un rôle précis : pour surfer (port 80), pour les courriels (port 25), pour jouer en réseau, etc. Sasser, lui, est entré via le port 445 servant à relier en réseau une imprimante à un PC. Une fois entré, il remplace un programme de Windows présent à ce moment par le sien qui cherche, via Internet, d’autres PC dont le port 445 est ouvert. Quand il en trouve, il va infecter les nouvelles victimes, tout en restant actif sur le micro de départ. Et il s’enregistre dans le registre de Windows pour être activé à chaque démarrage. Pour endiguer ces attaques virales, Microsoft peaufine le service pack 2 Windows XP. Mais ‘ activer davantage de sécurité aura sans doute un effet sur certaines applications ‘, précise Cyril Voisin. Par exemple, pour accéder à un logiciel de partage de fichiers, l’utilisateur devra explicitement autoriser le pare-feu à ouvrir la porte daccès. En somme, un vrai plan Vigipirate !

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Valérie Quélier
Les dernières actualités
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Site Pirate Streaming Illegal
Torrent : dopé à l’IA, ce moteur de recherche anonyme est impossible à stopper
Glance
Un premier pas vers les pubs sur l’écran de verrouillage de smartphones Android pas chers aux États-Unis
Top téléchargements