Des pirates exploitent déjà une faille de Windows non corrigée

Des firmes de sécurité informatique annoncent la découverte d'un premier ver informatique qui tente de tirer profit de la faille DNS de Windows.

Le ver informatique Delbot.AI (aussi connu sous les noms de Nirbot ou Rinbot) tente d'exploiter la faille RPC du service DNS sous Windows 2000 Serveur SP4 et Windows Serveur (SP1 et SP2); elle affecte donc principalement les entreprises.

Sophos précise dans son communiqué que si le ver parvient à infecter un ordinateur, il ouvre la porte aux pirates informatiques qui peuvent alors commander la machine à distance et s'emparer de son contenu.

Jeudi dernier, Microsoft a publié un bulletin d'avertissement (935964) confirmant l'existence de cette brèche et ajoutait quelques jours plus tard des instructions permettant de contourner ce problème de sécurité.

Microsoft pourrait publier un correctif le mardi 8 mai 2007, dans le cadre de ses mises à jour mensuelles de sécurité.