septembre 21st, 2012

Le bruit provoqué autour de l’alerte 2757760 a probablement fait craindre le pire aux membres du Security Response Team de Microsoft. Un « fixit » a été développé dans l’urgence, qui protège les machines vulnérables et rassurera les RSSI craignant une exploitation « ciblée ». Une mise à jour automatique (le fameux « out of band » attendu) sera diffusée dans le courant de la journée de vendredi (temps nord-américain), donc probablement trop tard pour que les déploiements puissent se dérouler dans de bonnes conditions en Europe. Samedi ne sera pas un jour férié pour beaucoup.

Selon l’éditeur AlienVault, qui publie une analyse et un historique détaillé de l’exploit, de nouvelles variantes d’un troyen distant (RAT) aurait été détecté et justifierait une certaine attention dans le déploiement des correctifs disponibles.