En marge de la sortie du lot mensuel de correctifs pour ses logiciels, Microsoft publie un patch comblant une faille très critique du pare-feu de XP Service Pack 2. Un problème dont la gravité avait été sous-estimée par ses équipes de sécurité.Une fois n’est pas coutume, Microsoft est sorti de son calendrier mensuel pour corriger une faille jugée «critique» au niveau du pare-feu intégré à Windows XP. Ce patch logiciel, grande première, intervient sur la version dite « sécurisée » de XP, celle correspondant à sa seconde principale mise à jour (Service Pack 2, sorti en septembre dernier).

Ce pare-feu bloque par défaut tous les ports réseau du PC, interdisant les communications avec l’extérieur, y compris avec l’internet. Pour que ces communications soient autorisées pour un programme, l’utilisateur doit déterminer une « exception ». Il est ainsi possible de définir un périmètre réseau pour chaque exception; une des options du menu est «Uniquement mon réseau (ou sous-réseau)». Or, la faille se situe justement au niveau de cette option qui est mal interprétée. Elle autorise le programme à accepter les communications internet. Le PC peut alors être la cible d’une attaque extérieure.

---

Article lu 754 fois