Une nouvelle menace pour le Firewall de Windows

Le par  |  12 commentaire(s)
Windows - Logo

Cette vulnérabilité toucherait un PC avec une version de Windows XP parfaitement mise à jour et exécutant le service de partage de connexion internet  ( ICS ).

Windows logoCette vulnérabilité toucherait un PC avec une version de Windows XP parfaitement mise à jour et exécutant le service de partage de connexion internet  ( ICS ). Pour rappel, ce service permet de connecter les ordinateurs d'un réseau local ou d'une petite entreprise à Internet par le biais d'une seule connexion. Un PC fait alors office de routeur.


Le pare-feu Windows désactivé
Tyler Reguly, ingénieur à nCircle Network Security Inc., évoque sur son blog l'intrusion possible de paquets suspects provoquant une erreur, à destination d'un PC exécutant ICS et obligeant celui-ci à se terminer. Le partage de connexion Internet s'appuyant sur le pare-feu de Windows pour fonctionner, entraînerait la désactivation des deux services. Il est ensuite simple à comprendre qu'une fois le pare-feu désactivé par l'intrus, les attaques de tout genre peuvent survenir.

Toutefois, il faut un certain nombre de conditions réunies pour que l'attaque puisse réellement s'effectuer. En effet, l'intrus doit opérer à l'intérieur du réseau local et les PCs doivent avoir activé ICS qui est désactivé par défaut. De plus, l'attaque n'est plus possible si des pare-feu supplémentaires logiciels ou matériels sont installés.

Tyler Reguly précise que seul Windows XP semble affecté par cette vulnérabilité. Windows Server 2003 est a priori écarté de ce problème.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #139444
Troll-one-o-bi
Nouvelle épisode de la menace "phantome", comme l'efficacité du pare feu windows.
Suffit de voir ce comparatif :
http://www.firewallleaktester.com/tests.php

<img src="/img/emo/cool.gif" alt="8:" />
Le #139449
bah alors je dois être un hacker parce que le pare feu Windows il est désactivé sur tous mes PC. Le code pour faire ça c'est :
///début du code
{open: panneau configuration,
select:"centre de sécurité Windows",
case: parefeu en service,
do: cocher "désactiver le parfeu Windows"}
end code
///Fin du code

Si j'ai pas oublié une virgule ou une parenthèse dans le code ça doit marcher ....
Le #139455
@9col : la difficulté c'est de faire s'executer le code sur une machine qui n'est pas la tienne...

Pour une fois, je suis heureux de l'UAC dans Vista...
Le #139474
Non' Il en existe encore qui s'en servent, de ce demi pare-feu'
Le #139478
@jicebe Je m'en sers. Il me convient parfaitement pour ce que je veux qu'il fasse ( du filtrage...). Couplé au pare-feu de ma LiveBox. je fais régulièrement des contrôles et je n'ai pas à m'en plaindre. Avant, j'utilisais ZoneAlarm Pro, mais, c'est une uzine à gaz.
Le #139481
le pare-feu ce désactive aussi lors de l'execution de certains logiciels !
comme http://www.allocam.fr
lorsque je le lance il me désactive le pare-feu de xp et norton antivirus !!!
c'est pas une honte ca pour crosoft '
Le #139483
j ai jamais activ" le pare feu windaube depuis que j'ai XP, il sert à rien sauf à me faire chier.
Le #139496
ça c'est une super faille!!
il faut être sur le réseau local pour pouvoir pirater le pc qui fait le partage de connexion ...
autrement dit à part sur un hotspot wifi , ça sert à rien ...
Une news qui a pour seul but de déverser la haine de prépubères envers Microsoft '
Le #139513
doriand, on peut aussi imaginer ce cas de figure employé par un "employé" malveillant, dans des cas de figure d'intelligence industrielle ( le mm intelligence que dans CIA, rien a voir avec l'acception populaire, preuves a l'appui) et le pire : dans le réseau d'un etablissement sensible (cnrs/edf/armée/etc).

Ce défaut de conception n'est pas un drame en soit. Ce qui est dramatique c'est l'exploitation a des fins peu avouables.
Le #139518
Le firewall d'xp est totalement satisfaisant pour la plupart des users.
Qui a besoin de filtrer en sortie '
c'est comme si tu mettais une serrure chez toi pour empecher les voleurs de sortir !
Faut surtout les empecher de rentrer !!
Si tu en est a tester ta securité en interne (domicile) c'est que tu n'as pas confiance dans ta securité "de perimetre".
Qui plus est avec toutes les box d'aujourd'hui et leur NAT, il n'y a pas des millions de gars capable de rentrer sans service a la con ouvert sur l'exterieur.....
Quant aux failles exploitables du LAN, l'info est techniquement interessante mais ca ne doit pas faire peur aux utilisateurs.
La securite, a mon avis, c'est :
Un antivirus a jour ( donc pas norton)
Un antispywar a jour
Un windows a jour avec firewall d'activé.
Une "boite quelconque" avec NAT ou encore mieux une appliance.
et c'est tout.
Le reste, c'est du pignolage....
Maintenant, on peut rajouter un zone alarme, un kerio, sniffer ses packets, nettoyer tout les jours sa base de registre, etc, etc c'est pas mechant, c'est juste inutile...
Désolé pour l'odeur de troll.....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]