Accueil » Actualité » Le pare-feu de Windows XP serait-il vulnérable ?

Le pare-feu de Windows XP serait-il vulnérable ?

Plusieurs firmes de sécurité affirment que des hackers auraient publié, le 29 octobre dernier, un morceau de « code » permettant de désactiver le pare-feu de Windows XP.

Le rôle du service ICS

Le fameux code publié permettrait de stopper le pare-feu de Windows sur une version de Windows XP parfaitement à jour et sur laquelle tournerait le service ICS (Internet Connection Service). Ce dernier service, permet d’économiser l’achat d’un routeur physique en transformant directement son ordinateur en routeur afin de partager sa connexion Internet avec d’autres machines.

Toutefois, en exploitant ce code, une personne mal intentionnée pourrait éventuellement arrêter ledit service ICS. Ce dernier étant directement lié au pare-feu de Windows, celui-ci serait immédiatement stoppé.

Une exploitation difficile

Selon un ingénieur de ncircle security, le fait d’arrêter le fonctionnement du pare-feu de Windows XP rendrait l’ordinateur sans défense et ce dernier pourrait devenir la cible de nombreux nouveaux types d’attaque. Toutefois, la situation paraît peu probable. En effet, selon ce même ingénieur, pour que le pirate puisse lancer une attaque, il faudrait que celui-ci s’infiltre dans le réseau local et que le service ICS soit activé. Par défaut, ce dernier étant désactivé cela limite les chances de réussite d’une telle attaque. De plus, le code en question n’a absolument aucun effet sur les pare-feu autres que celui de Windows.

À l’heure actuelle, aucune exploitation de ce code n’est connue. Toutefois, pour ne prendre aucun risque, il est conseillé de désactiver l’ICS dans le gestionnaire des services de Windows. De plus, pour les personnes ayant besoin d’un routeur, aujourd’hui, des solutions très abordables sont disponibles sur le marché.

Pour finir, seul Windows XP est concerné par ce souci de sécurité puisque qu’aucune attaque de ce genre n’a pu être reproduite sur un autre système d »exploitation.