Risque de déni de service pour Windows XP SP1 et 2000 SP4

L'aaaaaaaaaaaaaamouuuur du risque ! 24

Un risque d'attaque par déni de service a été découvert du côté des systèmes de Microsoft. Ce risque concerne Windows 2000, quel que soit le Service Pack installé, et Windows XP, avec ou sans Service Pack 1. Ne touchant pas Windows XP Service Pack 2, cette faille n'est notée que modéremment sévère par la société de sécurité eEye Digital Security.

Stephen Manzuik, un responsable de la société, indique que sur une échelle de 10, cette faille pourrait être évaluée à 4 ou 5. En fait, elle n'est pas simple à mettre en place et nécessite suivant les cas des conditions particulières. Sur Windows XP notamment, l'attaquant a besoin obligatoirement d'une authentification sur la machine ciblée. Dans le cas de Windows 2000, l'attaquant aura besoin de l'accès au port du RPC (Remote Procedure Call), un port la plupart du temps placé derrière un firewall, du moins entreprise.

Microsoft a annoncé travailler activement sur une solution et a d'ailleurs publié un bulletin d'alerte pour prévenir du danger. La firme déplore cependant la publication des détails de cette faille avant qu'elle ait pu développer une solution.

Par Vincent Hermann Publiée le 18/11/2005 à 14:57 - Source : Computer World
Publicité