S’ils ne l’ont pas encore fait, les utilisateurs de Windows doivent impérativement installer l’un des derniers correctifs publiés par Microsoft.
Inclus dans le lot du mois d’août de l’éditeur, il résorbe une faille critique (MS06-040) située au niveau du service « Serveur » de Windows.
«Le code permettant d’exploiter cette vulnérabilité vient d’être publié sur le Net», s’alarme le Cert-IST, centre français de surveillance en sécurité informatique dédié aux entreprises des secteurs de l’industrie et des services.
«Cela peut se révéler très dangereux car ce code permet, en exploitant cette faille, de prendre le contrôle à distance des machines équipées de Windows, jusqu’à la version XP Service Pack 1 (SP1)».
Le Cert-IST recommande donc vivement l’installation du patch sur les postes clients.
Il invite également les administrateurs à filtrer les ports TCP 139 et 445, utilisés pour le partage de ressources.
Fanch