Un problème affectant le pare-feu de Microsoft Windows vient d'être signalé.

Microsoft vient de publier un bulletin d'information révélant un dysfonctionnement dans le pare-feu des versions XP et Server 2003 de Windows. L'éditeur  refuse cependant de parler de faille...

Cette vulnérabilité laisserait ouverts certains ports sur votre PC sans que vous en soyez avertis, avec la perspective d'y voir pénétrer des intrus.

La faille trouve son origine dans la manière dont certaines entrées sont inscrites dans la base de registre de Windows; en effet, si vous créez une exception sans passer par l'interface graphique du pare-feu Windows, notamment en l'inscrivant directement dans la base de registre, cette exception n'apparaîtra pas dans la liste de l'interface graphique. Il existe dès lors un risque, notamment pour les PC utilisés par plusieurs personnes, ou pour les serveurs administrés collégialement.

La firme de Redmond a d'ores et déjà publié un correctif pour contrer ce problème (voir au paragraphe "Résolution"). On peut se le procurer ici.


Source : CNET News