Un "bug" a été déniché dans le firewall de Windows. La brèche s'est ouverte dans l'interface graphique du logiciel et est liée la façon dont Windows gère certaines entrées. Les détails sont plutôt faibles sur l'alerte en question, mais l'on sait que l'incident peut servir de terreau à un futur ver. Il autorise en effet un malicieux malware ayant compromis le système, de créer des exceptions non visibles dans le firewall : en pratique, la création d'exception se fera dans la gestion des ports via les registres mais ces exceptions ne seront pas listées dans l'interface graphique du firewall...

Du coup, en ouvrant ces portes très discrètement, c'est autant de passerelles qui s'offrent à l'usager aussi distant que méchant. Bref, le malware peut se faire ainsi moinsware ;). Sont (PC) INpactées les versions XP SP 2, XP Professional x64, Server 2003 Service Pack 1, Server 2003 SP1 (Itanium) et Server 2003 x64 Edition.

Très sérieusement, Microsoft minimise et ne considère pas le problème comme une faille : "il est important de noter que ceci n'est pas une vulnérabilité" (ni une feature ;)). L'éditeur précise ainsi que l'exception d'ouverture de ports est listée dans les commandes en ligne, si l'on y prend garde. Il suffit d'utiliser la ligne [netsh firewall show state verbose = ENABLE] dans l'invite de commandes. Elle exige en toute évidence que l'intrus profite des droits d'administrateur pour triturer la base. Le téléchargement individualisé de la rustine (516 Ko) est dès à présent possible, même s'il n'est ouvert qu'aux membres du programme Windows Genuine Advantage... La correction sera prise en charge dans le prochain pack de mises à jour.

On pourra en savoir plus sur cette non-vulnérabilité sur la page dédiée de Microsoft et y télécharger cette non rustine.