Une faille de sécurité dans Microsoft Windows XP Les systèmes qui ont été divulgués pour la première fois il y a une semaine sont maintenant activement exploités par des sites Web malveillants pour imposer des logiciels malveillants sur des PC vulnérables, selon des rapports.
La semaine dernière, Google chercheur Tavis Ormandy divulgué les détails de un défaut dans le Centre d’aide et de support Microsoft sur les systèmes Windows XP et Server 2003 qui, selon lui, pouvaient être utilisés pour compromettre à distance les systèmes concernés. Aujourd’hui, les experts de la société de sécurité Sophos signalé qu’ils voient les premiers sites malveillants et/ou piratés commencer à exploiter le bogue.
Si vous utilisez Windows XP et que Microsoft n’a pas encore suivi sa suggestion de désactiver le composant vulnérable du Centre d’aide et de support, veuillez envisager de prendre un moment pour le faire aujourd’hui. Jusqu’à ce que Microsoft publie un correctif officiel pour cette faille, la solution de contournement qu’ils suggèrent est simple et apparemment indolore. Les instructions sont disponibles sur ce lien.
Mise à jour, 17 juin, 9 h 20 PST : article mis à jour pour inclure un lien vers l’outil Microsoft « FixIt ».