La firme de Redmond a publié une mise à jour de sécurité, relative à une vulnérabilité concernant Windows. Elle est jugée critique, pour Windows 2000, Windows XP et Windows Server 2003 et qualifiée d'importante sous Windows Vista et Windows Server 2000.
Signalée confidentiellement, ladite faille a donc été corrigée très rapidement par Microsoft, via une mise à jour de sécurité. Elle permettait l'exécution de code à distance sur un système vulnérable recevant une requête RPC (Rermote Procedure Call) spécialement conçue. Pour information, le Rermote Procedure Call est surtout connu dans le domaine des clients/serveurs; il s'agit d'un protocole pour les appels de procédures. Concrètement, cette faille permet ici le contrôle d'une machine à distance.
" Sur les systèmes Windows 2000, XP et Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sans nécessiter d'authentification. Il serait possible d'utiliser cette vulnérabilité dans la création d'un ver ", précise Microsoft, tout en utilisant comme vous le remarquez sans doute, le conditionnel. Il faut en effet indiquer qu'un pare-feu bien configuré peut donner une protection face à ce type d'attaque. Potentiellement, la firme de Redmond jugeait tout de même que cette faille était plutôt importante. Il semblerait même que des logiciels circuleraient sur le net, afin d'exploiter cette faille. Une raison sans doute, pour avoir publié un correctif de sécurité avec une rapidité assez déconcertante.
COMMENTEZ
ENVOYEZ
IMPRIMEZ
PARTAGEZ
EXPORTEZ
Top-logiciel, un site du groupe Topymedia. | Déclaré à la CNIL sous le numéro 1108773.