Microsoft confirme la présence d’une nouvelle faille dans Windows

Des rumeurs circulent depuis quelques temps sur la toile, faisant état d’une faille dans Windows affectant la fonction RPC (Remote Procedure Call), autrefois rendue vulnérable par la présence du ver Blaster.
Cette rumeur ne venait pas de n’importe qui, puisqu’elle s’est vue lancée par trois sites de sécurité informatique ( SecuriTeam, FrSIRT et Virus.org), faisant état d’une vulnérabilité dans le système d’appel de procédures à distance.
Microsoft a récemment confirmé cette rumeur en précisant toutefois que seuls les systèmes sous Windows 2000 SP4 et Windows XP SP1 sont vulnérables...

Des dangers minimisés ?

Selon Microsoft, cette faille, une fois exploitée, permettrait à "un assaillant de provoquer un déni-de-service d'une durée limitée."
L’entreprise continue en affirmant que sous Windows XP, l’attaque ne peut pas être effectuée à distance, mais peut permettre un accès total à la machine à n’importe quel utilisateur, qu’il dispose ou non des droits nécessaires.
Les experts pensent cependant que Microsoft sous-estime le danger potentiel de cette faille et son aptitude à se rendre transparente pour le système.
Selon Microsoft, certains réglages suffisent pour se protéger de cette vulnérabilité, encore faut-il connaître suffisamment Windows et la langue de nos voisins britanniques pour l’exécuter sans encombres.
L’éditeur publie ainsi une démarche à suivre uniquement (en anglais) pour se mettre à l’abri bloquant ainsi certains ports UDP et TCP.

Accéder à procédure sur le site de Microsoft

Source : Generation NT
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
10 commentaires
    Votre commentaire
  • dsms
    Merci Microbsort


    :-x je ne comprent rien
    0
  • Cascou
    T'inkiete, ils trouvent de nouvelles failles toutes les semaines, à mon avis, le mieux, c'est encore de ne rien faire et de formater ton ordi tout les mois... :-D
    0
  • bluedylc
    Citation:
    je ne comprent rien
    Effectivement, si tu parles moins bien anglais que francais....
    0