Faille : Microsoft corrige son pare-feu

Pas le temps d’attendre le prochain ‘Patch Day’! Microsoft publie un correctif sur une faille importante dans son pare-feu intégré à Windows XP SP2 et Windows 2003 SP1

La faille concerne le pare-feu (

firewall) de Windows XP SP2 (versions Pro, Home, Media Center et Tablet PC) et Windows Server 2003 SP1. A l’occasion d’une modification d’une clé de registre, le port TCP 12345 peut être ouvert sans que l’interface du pare-feu ne l’indique puisque la valeur du Registre ne contient pas un nom. Paradoxalement, le problème de ports ouverts sans être affichés dans l’interface interviendrait lors de l’installation de certains logiciels de sécurité ! Pour résoudre le problème, Microsoft conseille sur Windows XP d’installer la mise à jour critique KB897663, sous réserve que le Service Pack 2 ait bien été installé au préalable pour une question de dépendances de fichiers. Faites-le vous-même…

L’utilisateur averti peut se dispenser d’installer la mise à jour en contournant le problème

en ajoutant un nom à la valeur de Registre. Microsoft cite l’exemple suivant : « 12345:TCP :* : activé » modifié en « 12345:TCP :* : activé : nom d’exception« . Une autre méthode consiste à utiliser la commande ‘netsh firewall‘ pour consulter les exceptions créées sur le Registre.

Lire aussi : IoT : Palo Alto s’offre Zingbox et ses solutions de sécurité dans le Cloud