Première parution le 17 juillet 2003
Microsoft s’installe dans la routine des rustines
L’éditeur vient de corriger trois nouvelles failles de sécurité dont une, jugée ‘ critique ‘, permet à un pirate de prendre le contrôle d’un PC à distance. Une menace à répétition.Cette fois, l’alerte est venue de Pologne. Un groupe de quatre informaticiens locaux, regroupés sous le nom The Last Stage Delirium (LSD), a en effet découvert, dans Windows, une faille sérieuse que Microsoft vient de rendre publique,
en même temps qu’il mettait à disposition un
correctif.Pour l’éditeur, il s’agit d’une menace ‘ critique ‘, soit le niveau de danger le plus élevé de sa propre classification. Pour ses utilisateurs, il s’agit presque d’une routine.Cette nouvelle faille concerne Windows NT 4, Windows 2000, Windows XP et Windows Server 2003. Seul Windows Millenium Edition (ME) est assuré d’y échapper. Le problème repose sur une mauvaise implémentation, par Microsoft, d’un
service du protocole RPC, qui permet à un PC d’exécuter du code sur un PC distant. Un pirate peut, en envoyant un message spécifique à cet ordinateur, saturer le programme fautif. Ce qui lui permet alors de prendre le contrôle du PC et d’en faire ce
que bon lui semble.
Vingt-huit failles de sécurité depuis le début de l’année
Des parades existent. L’utilisation d’un pare-feu, comme ZoneAlarm ou l’Internet Connection Firewall fourni en standard avec Windows XP, permet d’éviter une telle attaque. Mais la solution la plus sûre reste l’installation du correctif,
disponible sur le site de Microsoft.Ou plutôt des correctifs, puisque deux autres failles ont été ‘ comblées ‘ par la compagnie ; l’une concerne
Windows XP, l’autre son serveur spécialisé en sécurité
ISA Server 2000. Elles ne sont toutefois qualifiées que de menaces ‘ importantes ‘, un degré en
dessous de ‘ critique ‘.Les dangers les plus sérieux ne constituent pas des raretés. Depuis le début de l’année, Microsoft a publié 28 correctifs de sécurité, dont 12 ‘ critiques ‘, soit 43 % de l’ensemble. Le précédent
datait ainsi du 9 juillet. Juillet pourrait d’ailleurs rattraper avril, le mois le plus chargé, avec trois failles classées critiques.Tous les produits de l’éditeur sont concernés : les systèmes d’exploitation bien sûr, de Windows 98 à Windows 2003 Server, mais aussi les navigateurs, avec Internet Explorer 5 et 6, les machines virtuelles Java, les
clients de messagerie, avec Outlook Express 5.5 et 6, et les lecteurs multimédia, avec Windows Media Player 7 et 8.En lançant son initiative
Trustworthy Computing, Microsoft avait pourtant tenté de rassurer ses utilisateurs. Mais le projet reste encore aujourdhui une promesse. En attendant, plutôt que la confiance, mieux
vaut choisir la protection.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.