Microsoft propose des solutions d'urgence pour résoudre une faille récente.
La dernière faille en date sous Windows (voir notre news) mettait en évidence la possibilité de prise de contrôle à distance d'un PC via le service "Remote Desktop" (Bureau à distance), qui permet de visualiser ce qui se passe sur un poste distant, et le cas échéant, de résoudre des problèmes sur ce même poste sans avoir à se déplacer; en maintenance, on appelle cela "prendre la main".
Les solutions préconisées par Microsoft sont les suivantes:
- Bloquer le port TCP 3389 à l'aide de votre pare-feu ou de votre routeur. Ce port est utilisé dans les opérations de maintenance à distance, et sur Windows XP comme sur Windows Server 2003, il est bloqué par défaut. Cependant, sur Windows Media Center Edition, il ne l'est pas;
- Déconnecter la fonction "Assistance à distance" si elle n'est pas absolument indispensable;
- Utiliser autant que faire se peut un VPN (Virtual Private Network) pour les opérations de maintenance à distance.
Rappelons que la faille pourrait provoquer, au pire, un DoS (Denial of Service), et non une ponction de données personnelles. Comme l'a indiqué un programmeur de chez Microsoft, "le problème ne se produit que si le port attitré de l'Assistance à Distance est ouvert; il ne s'agit pas là d'un défaut du pare-feu Windows, mais d'un choix de l'utilisateur..."
