Passer au contenu

(Mise à jour) La sécurité de Windows XP sérieusement prise en défaut

Une faille de sécurité permet à un pirate de prendre le contrôle à distance d’un PC fonctionnant avec Windows XP. Pour supprimer ce risque, Microsoft recommande fortement l’installation d’un correctif disponible sur son site.

Première publication le 21 décembre 2001C’était soi-disant le système d’exploitation le plus sûr jamais développé par Microsoft. Il n’aura pas fallu longtemps pour que cette affirmation soit démentie par les faits.L’éditeur de Redmond, qui avait fait de la sécurité l’un des arguments de vente de Windows XP, vient de reconnaître lui-même que son dernier système d’exploitation était victime d’une faille de sécurité d’une importance encore inédite.En pratique, cette défaillance permet à un pirate de prendre le contrôle total d’un PC connecté à Internet, en se faisant passer pour l’administrateur. Cette alerte est considérée très sérieusement par Microsoft qui appelle tous les utilisateurs de Windows XP (éditions familiale et professionnelle) à télécharger immédiatement une mise à jour disponible sur son site.

Les autres éditions de Windows sont aussi concernées

Mais comment est-ce possible ? Surtout, après la plus longue phase de bêta-test publique jamais réalisé pour un tel logiciel.La cause de tout ce ramdam n’est autre qu’une mauvaise sécurisation d’une zone mémoire temporaire (buffer) liée à l’implémentation du protocole de réseau poste à poste UPnP (Universal Plug’n’Play).A en croire la société eEye Digital Security, qui a en fait découvert trois failles (dépassement de buffer, déni de service et déni de service distribué) dans l’implémentation du protocole UPnP, le danger vient du fait que le protocole est à la fois présent et actif par défaut dans Windows XP. D’où l’importance pour les utilisateurs d’installer dès que possible le correctif.Microsoft recommande aussi aux utilisateurs de Windows ME et 98 de téléchargement la mise à jour d’UPnP, même si le danger est moindre. En effet, dans le premier cas, UPnP est présent dans le système mais n’est pas activé par défaut, tandis que le protocole nest pas présent dans Windows 98 et nécessite une installation manuelle.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jean-Baptiste Su, correspondant dans la Silicon Valley