Microsoft alerte sur une faille ‘déni de service’

Le géant de Redmond informe de l’existence d’une vulnérabilité qui affecte Windows 2000 et Windows XP SP1. Un « exploit » est avéré

Microsoft lance un avertissement, ce 17novembre, sur une faille mise à jour, précisément dans le « service pack 4 (SP4) de Windows 2000 et dans le « service pack 1 » (SP1) de Windows XP. Le risque serait suffisant pour justifier d’une alerte en dehors du rythme des mises à jour mensuelles.

En effet, des ‘proof-of-concept‘ (preuves) de la faille circuleraient déjà, ce qui multiplie le risque de voir des hackers l’exploiter pour entraîner des vulnérabilités par déni de service (DoS). Cependant, aucune attaque n’aurait été signalée à Microsoft. « Microsoft surveille activement la situation afin de tenir ses clients informés et de les guider si nécessaire« . Ce qui n’empêche pas les entreprises et les utilisateurs de vérifier que leurs systèmes ont été dûment mis à jour. « Sous Windows XP1, l’attaquant doit disposer d’un ‘log on’ valide pour exploiter la vulnérabilité. Elle ne peut être exploitée à distance par un utilisateur anonyme. Cependant, le composant affecté est accessible à distance aux utilisateurs qui disposent de comptes standards« . En revanche, les utilisateurs ayant installé le XP2 de Windows XP, ainsi que Windows Server 2003 et Server 2003 SP1 ne sont pas affectés.