Conficker : Il n'existe pas différents niveaux de correctifs
Ces derniers jours, il semblerait que certaines informations puissent laisser entendre que Microsoft aurait plusieurs niveaux de correctifs concernant la vulnérabilité que tente d'exploiter Conficker. Il n'en est rien !
Afin de clarifier la situation :
- Microsoft a mis à disposition un seul correctif (MS08-067), le 23 octobre 2008, bien avant les premières attaques par Conficker,
- Ce correctif est bien efficace pour corriger la vulnérabilité que tente d'exploiter Conficker,
- À ce jour, notre support n'a pas connaissance de problème dû à l'application de ce correctif chez nos clients.
Il ne faut pas oublier que l'application du correctif protège seulement contre les tentatives d'exploitation de la vulnérabilité : c'est pour ça que les correctifs sont créés. Conficker et maintenant IRCbot.CK utilisent également d'autres vecteurs d'attaque, comme :
- Les partages de fichiers ouverts,
- Les ressources réseau accessibles à l’utilisateur connecté,
- Les ressources réseau protégées par des mots de passe faibles,
- Les périphériques amovibles ou lecteurs réseaux (lancement automatique de programme par autorun).
Tant que ces problèmes de sécurité ne sont pas gérés, la propagation de ces vers peut continuer dans l'infrastructure de l'entreprise...