Dysfonctionnement dans le pare-feu de Windows
Le par Ange-Gabriel C. Source : CNET News
Un problème affectant le pare-feu de Microsoft Windows vient d'être signalé.
Microsoft vient de publier un bulletin d'information révélant un dysfonctionnement dans le pare-feu des versions XP et Server 2003 de Windows. L'éditeur refuse cependant de parler de faille...
Cette vulnérabilité laisserait ouverts certains ports sur votre PC sansque vous en soyez avertis, avec la perspective d'y voir pénétrer desintrus.
La faille trouve son origine dans la manière dont certaines entréessont inscrites dans la base de registre de Windows; en effet, si vouscréez une exception sans passer par l'interface graphique du pare-feuWindows, notamment en l'inscrivant directement dans la base deregistre, cette exception n'apparaîtra pas dans la liste de l'interfacegraphique. Il existe dès lors un risque, notamment pour les PC utiliséspar plusieurs personnes, ou pour les serveurs administréscollégialement.
La firme de Redmond a d'ores et déjà publié un correctif pour contrerce problème (voir au paragraphe "Résolution"). On peut se le procurer ici.
Complément d'information
-
La société Yoggie Security Systems propose le premier pare-feu matériel implanté dans une clé USB. Sa taille mini ne l'empêche pas d'être vraiment efficace au regard des spécifications annoncées par le constructeur. -
Le très populaire pare-feu ZoneAlarm, d'ordinaire loué par la critique, pourrait présenter une faille.
Poser une question
"Vous ne devez pas redémarrer l'ordinateur après avoir appliqué cette mise à jour logicielle".
Il va bien falloir un jour où l'autre qu'on redémarre la machine, on ne va pas la laisser tourner 24h sur 24, à moins que le correctif soit appliqué sur un serveur.
i=1
for i=1 to 100000000
nb failles m$ = nb failles m$ + 1
i=i+1
end for
if Windows!=Securité then
Windows=Benefice;
Else
Windows = Bon Système;
End If