Une nouvelle faille vient d'être découverte dans le composant RPC de Windows, déjà mis en cause dans l'épidémie du ver Blaster. Elle diffère techniquement de sa cousine, mais elle permet elle aussi l'exécution de n'importe quelle commande sur le PC de la victime.
Elle nécessite un correctif distinct, déjà disponible.
Et de deux ! Lorsqu'on découvrait en juillet dernier une faille majeure dans les composants RPC de Windows, l'affaire était déjà sérieuse : la vulnérabilité permettait d'exécuter n'importe quelle commande sur le PC de la victime. Peu de temps après apparaissait le ver Blaster, qui exploitait automatiquement cette faiblesse.
Aujourd'hui, le même composant est frappé d'une nouvelle faille similaire. Et même si vous avez installé le correctif pour la première version, vous êtes vulnérable.
Techniquement, cette vulnérabilité est due - comme l'autre - à la manière dont Windows traite certaines requêtes RPC (Remote Procedure Calls), qui peuvent être reçues directement depuis le réseau (Internet ou réseau local).
Pour avoir plus d'infos et télécharger un patch : Ici