Une vulnérabilité non corrigée dans Windows XP SP2 permettrait de faire planter les PC à distance... à travers le pare-feu de Windows ! Le correctif n'arriverait pas avant le mois prochain.
On pensait Windows XP SP2 plutôt intouchable à distance, surtout lorsqu'il est entièrement patché et protégé derrière son pare-feu. Mais voilà que le hacker maison du site security-protocols.com vient prouver le contraire : il aurait découvert une vulnérabilité dans le noyau de Windows XP SP2 qui lui permettrait de provoquer le fameux "écran bleu" à distance même lorsque le PC est protégé par le pare-feu de Windows XP.
Tout ce que l'on sait de cette faille pour l'instant est qu'elle se situe dans le noyau du système. Et pour atteindre le noyau, l'attaque passe par l'Assistant de Bureau à Distance, qui se trouve ne pas être bloqué par le pare-feu de Windows XP dans sa configuration par défaut.
Selon le découvreur, Microsoft travaille actuellement à un correctif qui pourrait être diffusé le mois prochain. À priori, cette vulnérabilité ne permet que l'arrêt de Windows et non l'installation de code à distance, mais nous ne sommes pas à l'abris d'une surprise dans les prochains jours.
Pour se protéger en attendant le correctif, il est possible de modifier la configuration du pare-feu de Windows XP (en décochant la case Assistance à distance dans l'onglet Exceptions de la boîte de dialogue Pare-feu Windows), ou tout simplement d'utiliser un autre produit.
source
Flux RSS