Une vulnérabilité dérangeante... pour Windows XP et Windows 7

mercredi 13 août 2014

Bien qu'elle ait été découverte en 2010 au même moment que le ver Stuxnet, la vulnérabilité CVE-2010-2568 continue d'être exploitée encore aujourd'hui par des malwares. Et c'est Windows XP qui est le principal OS concerné. 

D'après le Kaspersky Lab, ils sont 19 000 000 à avoir croisé cette vulnérabilité entre novembre 2013 et juin 2014. Pourtant, dès l’automne 2010, Microsoft a publié une mise à jour de sécurité afin de corriger le problème. Malgré cela, les systèmes de détection de Kaspersky Lab continuent d’identifier des millions de malwares utilisant cette vulnérabilité en provenance d'ordinateurs situés au Vietnam (42,45%), en Inde (11,7%), en Indonésie (9,43%), au Brésil (5,52%) et en Algérie (3,74%).

Rappelons que CVE-2010-2568 est une erreur de manipulation sur un raccourci dans Windows, permettant aux attaquants de charger un fichier DLL de façon arbitraire sans que l’utilisateur en soit informé. Cette vulnérabilité affecte Windows XP, Vista et Windows 7 ainsi que Windows Server 2003 et 2008. Elle a été exploitée par Stuxnet, le ver découvert en 2010 et connu pour avoir apparemment conduit à la destruction physique d’équipements d’enrichissement d’uranium dans des centrales nucléaires iraniennes.

Le volume important de détections de CVE-2010-2568 confirme qu’il existe encore dans le monde un grand nombre d’ordinateurs vulnérables à cette menace. Les experts de Kaspersky Lab pensent que cela pourrait provenir de serveurs qui ne sont pas mis à jour ou ne sont pas sécurisés. Ils peuvent alors être infectés par des vers qui utilisent des malwares exploitant cette vulnérabilité. "Ce type de situation représente évidemment un risque continu d’infection de malware dans les entreprises où des serveurs vulnérables sont encore opérationnels, indique Vyacheslav Zakorzhevsky, directeur de l’équipe de recherche de vulnérabilités de Kaspersky Lab. C’est pourquoi il est essentiel que les responsables informatiques mettent à jour les logiciels installés sur les ordinateurs de leur entreprise et utilisent des solutions de protection adaptées". 

Précisons que c'est Windows XP qui occupe la première place des détections de CVE-2010-2568 (64,19% des détections sont issues d’ordinateurs utilisant Windows XP). Windows 7 arrive en seconde position avec 27,99% des détections, suivi de Windows Server 2008 et 2003 avec respectivement 3,99% et 1,58% des détections.

Imprimer l'article  Transférer par mail  Commenter  Facebook Twitter

En continu

Tribunes

Les vidéos du moment

Par date de parution


Derniers commentaires

ITCh sky droit

Rubriques

Thèmes

Secteurs