Les entreprises négligeraient les mises à jour Windows
mar, 15/01/2008 - 23:56
Une faille concernant la gestion des mots de passe dans Windows 2000, XP, est actuellement exploitée alors qu’elle a déjà été corrigée. Découverte par SkyRecon, cette faille concerne l'interface WLPCI de Windows (Windows Local Procedure Call Interface), et peut entraîner des problèmes similaires à ceux provoqués par le ver Sasser dont la première apparition remonte à 2004.
Calum MacLeod, directeur européen de Cyber Ark, rappelle dans sa note que le problème a été corrigé, mais qu'il existe encore beaucoup d'entreprises qui n'ont pas encore téléchargé ce patch. Il explique qu'il est impératif de se protéger contre cette faille qui peut avoir des conséquences dramatiques.
"Avec cette porte dérobée, les hackers peuvent obtenir assez facilement les mêmes droits que l'administrateur de la plate-forme. Les cybercriminels ont bien changé depuis les années 80, aujourd'hui ils cherchent surtout à faire de l'argent.", précise Calum MacLeod.