Une nouvelle menace pour le Firewall de Windows

Cette vulnérabilité toucherait un PC avec une version de Windows XP parfaitement mise à jour et exécutant le service de partage de connexion internet  ( ICS ). Pour rappel, ce service permet de connecter les ordinateurs d'un réseau local ou d'une petite entreprise à Internet par le biais d'une seule connexion. Un PC fait alors office de routeur.


Le pare-feu Windows désactivé
Tyler Reguly, ingénieur à nCircle Network Security Inc., évoque sur son blog l'intrusion possible de paquets suspects provoquant une erreur, à destination d'un PC exécutant ICS et obligeant celui-ci à se terminer. Le partage de connexion Internet s'appuyant sur le pare-feu de Windows pour fonctionner, entraînerait la désactivation des deux services. Il est ensuite simple à comprendre qu'une fois le pare-feu désactivé par l'intrus, les attaques de tout genre peuvent survenir.

Toutefois, il faut un certain nombre de conditions réunies pour que l'attaque puisse réellement s'effectuer. En effet, l'intrus doit opérer à l'intérieur du réseau local et les PCs doivent avoir activé ICS qui est désactivé par défaut. De plus, l'attaque n'est plus possible si des pare-feu supplémentaires logiciels ou matériels sont installés.

Tyler Reguly précise que seul Windows XP semble affecté par cette vulnérabilité. Windows Server 2003 est a priori écarté de ce problème.