Faille du pare-feu de Windows XP

Le par  |  12 commentaire(s)

Il aurait été étonnant que le pare-feu de Windows XP soit le cerbère incorruptible attendu pour la protection des données entrantes ou sortantes de notre PC.

Il aurait été étonnant que le pare-feu de Windows XP soit le cerbère incorruptible attendu pour la protection des données entrantes ou sortantes de notre PC.

Une vulnérabilité découverte dans Windows XP pourrait être exploitée pour by-passer le pare-feu qui accepte par défaut les connexions entrantes via le processus " sessmgr.exe ".

Le pire serait que l' exploitation de cette faille ne requière pas les droits d' administrateur de la machine.

Cette vulnérabilité touche la famille Windows XP ( home + Pro ) ayant installé le Service Pack 2.

Remède à appliquer :

Décochez Assistance à distance sous l' onglet Exceptions de la configuration du pare-feu Windows ICF.

Cette vulnérabilité du pare-feu est commune aux pare-feu personnels et le problème connu depuis longtemps.

Les experts préconisent même l' achat d' un pare-feu matériel ou d' un routeur l' intégrant en natif.

Plus d' info sur : secunia.com

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #20309
Vous voulez un truc infaillible pour patcher le SP2 '''
Et bien faites comme moi revenez au SP1
;-)))))
Le #20310
Rien a voir avec le SP2, Magic S. Cette faille est aussi sous SP1.
Le #20319
oui mais ils ventaient pas les mérites du parefeu sous SP1.
Le #20320
rien de tel qu'un bon routeur, au moin ca ne prends pas de ressources memoire et c'est bien plus fiable =D
Le #20326
y'en a qui decoche pas l'assistance a distance '' perso c'est fait depuis que xp est installé sur ma machine j'aime pas les assistances surtout a distances
Le #20334
est ce bien d'une 'faille ' dont on parle, on bien de paramétrage du FW '!!
philosophiquement, c po pareil ;-)
Le #20340
Il s'agit d'une injection de code dans un processus auquel le pare-feu de XP fait confiance (l'assistance à distance dont on peut désactiver l'exception). En gros un prog x se fait passer pour un prog y qui lui est autorisé. La différence avec le SP1 c'est que "l'exception" assistance à distance n'est pas active par défaut il me semble (à vérifier).
Certains l'appeleront faiblesse d'autres faille. Il ne s'agit pas en tout cas d'une faille introduite par un bug. Il ne s'agit pas non plus vraiment d'un réglage car il suffit en fait d'injecter tout programme qui a des droits suffisants sur n'importe quel pare-feu.
Quant aux pare-feux matériels et autres routeurs, ne rêvez pas trop. C'est encore plus facile de les "bypasser".
Le #20352
snowball connais-tu la différence entre un routeur et un firewall '' car je ne pense pas que ce soit la meme chose...
Le #20372
Perso je n'ai ni SP1 ni SP2 et le FW de XP est desactivé.
Je possède un FW logiciel en amont de ma connexion ( sur mon serveur )
Le #20375
faut bien qu'un jour le mur ce lezarde et puis les par feu c'est comme les porte anti feu sa ne fait que ralentir l'echeance !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]