Publié le 28 décembre 2004 à 5h09
Il n’a pas fallu très longtemps après le ver phpBB worm de la semaine dernière pour en avoir un nouveau qui imite le moyen de propagation de phpBB's : il utilise aussi le moteur de recherche Google. "PhpInclude.Worm" est le nom de cette menace. Cette fois, ce n’est pas les vulnérabilités de phpBB (célèbre logiciel de gestion de forum) qui sont exploitées, mais des failles dites de « programmation » que les applications basées sur php (un langage de programmation courant pour construire des applications web) peuvent avoir. Si les arguments des fonctions php "include()" et "require()" ne sont pas vérifiées convenablement par le programme, cela peut permettre l’exécution d’un programme malveillant.
Ceci cible principalement les serveurs web et l’utilisateur moyen ne devrait pas être affecté. Je me demande si Google va aussi intervenir pour arrêter ce ver et comment ils vont gérer ce problème d’une manière générale.
[k-otik (français)]