Un ver UDF fait ombre à MySQL en ce moment. Il attaque les serveurs MySQL sous windows uniquement, pour l’instant.
Ce vers exploite la mauvaise configuration du serveur, notamment au niveau des mots de passe et du firewall, mais en aucun cas une faille de MySQL.
C’est pas trop beau à voir tout ça. Pour plus d’informations, voici le bulletin d’alerte complet en français. Et voila l’alerte de sécurité du coté du site de MySQL, décrivant comment savoir si on est infecté et comment s’en débarraser.