|
8,4 millions de
sites web utilisent des versions vulnérables du langage de programmation
PHP. Des experts américains prévoient ainsi qu'un virus exploitant ces
faiblesses pourrait faire son apparition.
Mercredi
27 février, une série de failles de sécurité a été découverte dans
certaines versions de PHP, le langage de développement de pages web
distribué sous la licence GPL, celle des logiciels libres.
Pourtant,
selon une récente étude du groupe de recherche britannique Netgraft, il y
aurait toujours 8,4 millions de sites utilisant des versions vulnérables
du langage PHP. Ces imperfections concernent les versions 3.0.10 à 4.1.1.
Une mise à jour vers la version 4.1.2 résorbant ces failles était
disponible en téléchargement quelques heures après leur découverte.
Ces
vulnérabilités ont été révélées par des ingénieurs de la communauté de développement
du langage PHP et relayées notamment par le Cert/CC, principal centre de
surveillance réseau américain. En exploitant ces failles, un intrus
pourrait exécuter un code arbitraire sur le serveur web hébergeant un site
et en interrompre le bon fonctionnement, indique
le Cert/CC dans son alerte.
Les
failles étant clairement identifiées et les cibles innombrables, cette
situation est une aubaine pour les créateurs de virus, alertent plusieurs
experts américains en sécurité. Dans ces conditions, «la réalisation d'un virus
ver n'est rien qu'une question de temps», assure ainsi à ZDNet David Dittrich, ingénieur à
l'université de Washington et spécialiste des questions de sécurité sur le
net. Il réaffirme donc la nécessité de procéder d'urgence à la mise à jour
vers la version 4.1.2.
|