Vulnérabilité du Plug and Play sous Windows

Le par  |  3 commentaire(s)

Une faille dans le Plug & Play de Windows peut être exploitée pour prendre le contrôle à distance de PC.

Une faille dans le Plug & Play de Windows peut être exploitée pour prendre le contrôle à distance de PC.


Cette faille est déjà connue, et même corrigée par Microsoft depuis la parution de son bulletin de sécurité du mois d'août (voir actualité).

Elle concerne en fait Windows 2000, XP et Server 2003, mais n'est véritablement dangereuse que pour Windows 2000 car utilisable à distance (pour les autres systèmes il faut en effet disposer d'un compte local ce qui rend l'attaque moins critique).

Le problème est que les administrateurs ou même les particuliers sont généralement assez lents à installer les derniers correctifs de Microsoft, d'autant plus au mois d'août ! Des petits malins l'ont bien compris et déjà deux outils circulent sur le net afin d'exploiter cette faille qui compromet, rappellons le, même un système Windows 2000 patché SP4. Seul le dernier correctif d'août de Microsoft permet de contrer cette vulnérabilité.


L'un des outils permettrai de créer un ver qui pourrait alors se répandre très vite, surtout compte tenu du parc encore très important de machines sous Window 2000 en entreprises (près de 50%).


Alors un conseil, mettez votre système à jour !


Bulletin de sécurité de Microsoft du mois d'août
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #56507
oui mettre a jour comme d'hab...

mais bon, ils ont oublié (enfin il n'arrive pas plutot...) de corriger une faille : http://www.futura-sciences.com/news-faille-critique-non-corrigee-windows_6951.php

mais bon, ca va finir comme la vingtaine de failles non corrigées (voir secunia). Il me semble que windows (et ses apps) est le seul OS qui a des failles non corrigées; voilà pourquoi linux ou mac c'est plus securisé... bref
Le #56523
Pas le seul OS, mais l'un des rares qui mette un temps infini à corriger certaines failles.

Comme une vingtaine de failles dans IE (composant de Windows, dixit le logo d'IE7) qui contient dans sa version 6.0 quelques 20 failles non corrigées...

http://secunia.com/product/11/

La plupart ayant un degré de dangerosité de 2 voire 3/5 selon l'échelle de risque de Secunia...
Le #56567
Assez lents à installer les MAJ...pourtant tout peut etre automatisé...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]