La société eEye Digital Security vient de signaler qu'une faille importante avait été trouvée sur Windows 2000. Cette faille pourrait permettre à un personnage malveillant de s'introduire sur la machine affectée via l'adresse IP de celle-ci. Aucune action n'était requise de la part de l'utilisateur de la machine touchée et le composant affecté ne pouvant être désinstallé ou désactivé, le problème apparaît donc comme sérieux.

Selon son propre mode de fonctionnement, eEye Digital Security n'a pas dévoilé les détails de la faille. La société attend en effet que l'éditeur concerné ait pris conscience des faits et reconnaisse le problème officiellement. Un représentant de Microsoft a d'ailleurs annoncé qu'un commentaire serait fait une fois le rapport d'eEye examiné.

C'est le second avertissement d'eEye à Microsoft cette semaine, puisqu'une faille d'Internet Explorer avait été signalée lundi. Microsoft a déjà pris connaissance de cette faille. Cette dernière permet d'ailleurs à un bonhomme malveillant de lancer à distance une attaque basée un dépassement de tampon si l'utilisateur clique sur un lien vérolé.

Microsoft a annoncé travailler sur la faille. Il faut s'attendre à voir un patch arriver avec le prochain bulletin de sécurité, ou éventuellement le suivant. Concernant la faille affectant Windows 2000, il faudra encore attendre un peu plus.