Les entreprises doivent être attentives à l’application des correctifs de sécurité publiés par la firme de Redmond.
« Cette faille découverte par SkyRecon concerne l’interface WLPCI de Windows (Windows Local Procedure Call Interface).
Si elle est exploitée par des cybercriminels, elle peut entraîner des problèmes similaires à ceux provoqués par le ver Sasser dont la première apparition remonte à 2004″ explique Calum MacLeod, directeur européen de Cyber Ark.
Cette dernière permettait aux utilisateurs ou aux programmes de changer d’identité à volonté et ainsi obtenir différents privilèges d’administration » rappelle MacLeod.
MacLeod rappelle dans sa note que le problème a été corrigé, mais qu’il existe encore beaucoup d’entreprises qui n’ont pas encore téléchargé ce patch.
Fanch