Le virus 'Sasser' abuse d'un point faible dans LSASS (Local Security Authority Subsystem Service), un composant de Windows qui offre une interface de gestion de la sécurité locale, de l'authentification des domaines et des processus Active Directory. Microsoft a certes sorti un correctif ('patch') le 13 avril pour colmater cette brèche dans la sécurité, mais il est manifestement encore loin d'être installé par tous les utilisateurs de Windows 2000 et Windows XP. Ce correctif inclut par ailleurs une bogue pour laquelle Microsoft n'a provisoirement pas encore de solution.
Le virus Sasser est, selon les experts de la sécurité, un fragment de code malfaisant écrit par un amateur. Ce qui est gênant cependant, c'est que Sasser se propage sans que l'utilisateur ne fasse une 'bêtise', comme ouvrir une annexe de courriel suspecte. Le virus recherche en effet, par le biais d'internet, des PC vulnérables sur lesquels il s'installe via FTP.
Selon l'entreprise antivirus Symantec, le virus est ainsi capable de réunir des informations (comme des adresses e-mail) sur les PC infestés et de désactiver le logiciel antivirus. L'utilisateur de PC grugé remarque cependant que quelque chose se passe en raison d'un message d'erreur récurrent à propos de LSASS, après quoi l'ordinateur s'éteint au bout de 60 secondes.

Autres brèves

- D'après un collègue de Jérôme, rencontré tout à l'heure dans la rue et qui y travaille, tous les PC de la BCEE sont actuellement en rideau à cause de Sasser... Un bon prospect pour placer JDS...

-- 
Brent Frère

Private e-mail:  Brent@BFrere.net

Postal address: 5, rue de Mamer
               L-8280 Kehlen
               Grand-Duchy of Luxembourg
               European Union

Mobile: +352-021/29.05.98
Fax:    +352-26.30.05.96
Home:   +352-307.341
URL:    http://BFrere.net