Vulnérabilité du firewall intégré à Windows XP

Une vulnérabilité découverte dans Windows XP peut être exploitée afin de passer à travers le pare-feu intégré au système d'exploitation : Internet Connection Firewall (ICF).

Le problème est causé par le fait que le firewall ICF accepte par défaut les connexions entrantes sur le port écouté par le processus "sessmgr.exe". Ceci peut être exploité, par exemple, par des utilisateurs sans droits particuliers sur la machine pour héberger un service non-autorisé ou un cheval de troie afin d'accepter des connexions entrantes en démarrant "sessmgr.exe" puis en injectant du code malveillant dans le processus actif.

La vulnérabilité affecte également les utilisateurs de Windows XP, familial ou professionnel, ayant installé le Service Pack 2, et pour se protéger il convient de décocher "Assistance à distance" sous l'onglet "Exceptions" de la configuration du firewall windows ICF.

Source : Echu.org
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
13 commentaires
    Votre commentaire
  • bonchar@IDN
    si il est aussi fiable que iexplorer 6 en matiere de securité......

    c'est le debut d'une longue liste :-D
    0
  • das@IDN
    A noter bonchar que cette vulnérabilité frappe la plupart des firewalls personnels, ce n'est donc pas inhérant à Microsoft. Cliques sur la source de l'article pour plus d'informations.
    0
  • bonchar@IDN
    ca aurais été sympa de préciser... dans l'article

    amicalement ;-)
    0