Sécurité : Microsoft avoue des failles

Par 02 avril 2003
Mots-clés : Smart city

Microsoft a récemment concédé que ses systèmes d’exploitation rencontraient des problèmes de sécurité et pouvaient être sujets à des bugs. Plus surprenant, la société admet ne pas posséder de...

Microsoft a récemment concédé que ses systèmes d’exploitation rencontraient des problèmes de sécurité et pouvaient être sujets à des bugs. Plus surprenant, la société admet ne pas posséder de solution pour corriger le défaut, sur certains de ces systèmes.C’est un RPC, un protocole permettant d’accéder à un programme situé dans un autre ordinateur, qui est susceptible de contenir ce bug. Il est possible qu’une faille se trouve dans le service contenant les informations de connexion, sur les processus RPC d’un ordinateur. Un pirate informatique pourrait utiliser cette défaillance pour bloquer tout ou partie du PC.Si les systèmes d’exploitation Windows XP et 2000 bénéficient de correctifs, Windows NT 4.0 en est dépourvu. D’après Microsoft, les améliorations apportées à l’architecture des RPC, sur les versions postérieures à Windows NT 4.0, rendent impossible la reconstruction du logiciel en éliminant cette vulnérabilité, sur les anciens systèmes d’exploitation.Pour éviter tout risque d’intrusion, Microsoft préconise l’installation d’un firewall (un pare-feu, dispositif chargé de protéger les serveurs des attaques informatiques) pour les terminaux équipés de Windows NT 4.0. Le service défectueux utilisant un port TCP/IP 135, un bon firewall devrait donc permettre d’y bloquer le trafic et de se prémunir des attaques.(Atelier Groupe BNP Paribas – 02/04/03)

Mentions légales © L’Atelier BNP Paribas