Outils gratuits

Dernières actualités

Derniers dossiers

Produit du jour : Justine et la pierre de feu à partir de 13.00 € (Logiciel)

Faille du pare-feu de Windows XP

21/10/2004 00:09 par Akerone | 12 commentaire(s) 12 nouveau(x)

Il aurait été étonnant que le pare-feu de Windows XP soit le cerbère incorruptible attendu pour la protection des données entrantes ou sortantes de notre PC.

Une vulnérabilité découverte dans Windows XP pourrait être exploitée pour by-passer le pare-feu qui accepte par défaut les connexions entrantes via le processus " sessmgr.exe ".

Le pire serait que l' exploitation de cette faille ne requière pas les droits d' administrateur de la machine.

Cette vulnérabilité touche la famille Windows XP ( home + Pro ) ayant installé le Service Pack 2.

Remède à appliquer :

Décochez Assistance à distance sous l' onglet Exceptions de la configuration du pare-feu Windows ICF.

Cette vulnérabilité du pare-feu est commune aux pare-feu personnels et le problème connu depuis longtemps.

Les experts préconisent même l' achat d' un pare-feu matériel ou d' un routeur l' intégrant en natif.

Plus d' info sur : secunia.com

Voir les 12 commentaires - Poster un commentaire
mots-clés : faille, pare, feu, windows
 
 
La mafia russe derrière le phishing
2 failles de sécurité pour ...
 
12 commentaire(s) 12 nouveau(x)
Flux Rss Transférer Imprimer

Commentaires

Magic S
21/10/2004 à 00h25
 
Vous voulez un truc infaillible pour patcher le SP2 '''
Et bien faites comme moi revenez au SP1
;-)))))
Pretarian
21/10/2004 à 00h34
 
Rien a voir avec le SP2, Magic S. Cette faille est aussi sous SP1.
vanneur
21/10/2004 à 01h53
 
oui mais ils ventaient pas les mérites du parefeu sous SP1.
snowball
21/10/2004 à 02h04
 
rien de tel qu'un bon routeur, au moin ca ne prends pas de ressources memoire et c'est bien plus fiable =D
darth-sidious
21/10/2004 à 04h46
 
y'en a qui decoche pas l'assistance a distance '' perso c'est fait depuis que xp est installé sur ma machine j'aime pas les assistances surtout a distances :p
leo18
21/10/2004 à 07h33
 
est ce bien d'une 'faille ' dont on parle, on bien de paramétrage du FW '!!
philosophiquement, c po pareil ;-)
Kikof
21/10/2004 à 09h16
 
Il s'agit d'une injection de code dans un processus auquel le pare-feu de XP fait confiance (l'assistance à distance dont on peut désactiver l'exception). En gros un prog x se fait passer pour un prog y qui lui est autorisé. La différence avec le SP1 c'est que "l'exception" assistance à distance n'est pas active par défaut il me semble (à vérifier).
Certains l'appeleront faiblesse d'autres faille. Il ne s'agit pas en tout cas d'une faille introduite par un bug. Il ne s'agit pas non plus vraiment d'un réglage car il suffit en fait d'injecter tout programme qui a des droits suffisants sur n'importe quel pare-feu.
Quant aux pare-feux matériels et autres routeurs, ne rêvez pas trop. C'est encore plus facile de les "bypasser".
jules418
21/10/2004 à 10h59
 
snowball connais-tu la différence entre un routeur et un firewall '' car je ne pense pas que ce soit la meme chose...
doctorrock
21/10/2004 à 14h47
 
Perso je n'ai ni SP1 ni SP2 et le FW de XP est desactivé.
Je possède un FW logiciel en amont de ma connexion ( sur mon serveur )
OutSet
21/10/2004 à 15h00
 
faut bien qu'un jour le mur ce lezarde et puis les par feu c'est comme les porte anti feu sa ne fait que ralentir l'echeance !

Poster un commentaire

Pour poster un commentaire, vous devez vous inscrire sur le site.
Vous aurez alors également accès à des fonctionnalités supplémentaires. S'inscrire...