Un autre code malveillant pourrait être utilisé pour attaquer Windows

Le code commence à se répandre sur Internet, ce qui constitue une menace pour Windows 2000 ou Windows XP sans correctifs de sécurité.

EEye Digital Security a signalé la découverte de code sur Internet qui affectait les systèmes d'exploitation Windows 2000 et Windows XP (SP1) mal mis à jour. La société a classé le code comme une menace moyenne car il est difficile à utiliser pour les attaques à distance dans Windows 2000 et non pour les attaques à distance dans Windows XP SP1.

Selon eEye Digital Security, le code peut être utilisé pour lancer des attaques par déni de service qui occupent complètement les ressources informatiques. L'exécution de code sur les systèmes d'exploitation Windows 2000 n'est possible que si les attaquants trouvent un port RPC ouvert. Ceci n'est pas disponible lors de l'utilisation d'un pare-feu correctement configuré. Pour Windows XP SP1, le code est une menace uniquement si un attaquant peut se connecter localement à l'ordinateur sélectionné.

Microsoft vous recommande de mettre à niveau vos systèmes d'exploitation et d'utiliser un pare-feu pour empêcher les attaques. La société estime qu'il est important d'installer le correctif inclus dans le bulletin de sécurité MS05-047 pour faire face aux risques posés par le code malveillant ci-dessus.