Les chercheurs en sécurité informatique ont détecté un code qui exploite trois vulnérabilités dans les mises à jour effectuées par Microsoft en début de mois.
Cette information a été dévoilée par le SANS Internet Storm Centre..
Dans son classement des niveaux de gravité, Microsoft a jugé critique deux des trois vulnérabilités exploitées.
La première concerne une vulnérabilité dans le composant Server de Windows qui permet à un pirate de prendre le contrôle d’un système.
Les chercheurs avaient indiqué plus tôt que la vulnérabilité avait toutes les chances d’être la meilleure cible des pirates parmi les patches de juillet.
Une deuxième faille vise une vulnérabilité du service client DHCP (Dynamic Host Configuration Protocol, protocole d’attribution dynamique des adresses sur un réseau IP) qui peut entraîner un débordement de la mémoire tampon, laissant ainsi aux pirates la possibilité de prendre le contrôle d’un système.
Fanch