Windows : une ancienne faille critique refait surface

Une faille commune à toutes les versions de Windows a été trouvée par un hacker nommé Beau Butler. Lors de la conférence Kiwicon en Nouvelle-Zélande, il a fait la démonstration de cette faille en indiquant toutes les possibles retombées. Et elles sont nombreuses.

La faille critique concerne une erreur dans la conception même d’un composant du système d’exploitation. Dans son état actuel, elle permet de voler des informations, tels que les mots de passe, de lire des données à distance, d’envoyer automatiquement des malwares tels que des spywares et des troyens, ou encore d’envoyer du spam.

La faille est en fait ancienne. Elle avait été découverte et corrigée il y a cinq ans, mais il semble que la correction n’ait colmaté qu’une partie de la brèche, en accord avec les symptômes découverts à l’époque. Ce trou dans la sécurité présente des aspects qui la rendent assez particulière, comme par exemple le fait qu’elle ne touche pas nécessairement toutes les machines.

Selon Beau Butler, tout dépend de la configuration du Windows en question. Toutes les versions sont touchées, y compris Vista, mais tous les pays ne seront pas affectés. Sans les détails pour comprendre la faille, on en est réduit à croire sur parole Beau Butler quand il indique par exemple que 160 000 machines sont vulnérables en Nouvelle-Zélande, mais aucune aux États-Unis. Un constat étrange, qui rend difficilement mesurable l’impact potentiel de la faille.

Le niveau critique indique dans tous les cas que le danger est sérieux, qu’il peut toucher un très grand nombre de machines et peut permettre certains automatismes malveillants. Tellement sérieux d’ailleurs qu’un certain nombre de développeurs chez Microsoft ont dû annuler tout ou partie de leurs vacances de Thanksgiving pour travailler sur un nouveau patch.

On ne sait en revanche pas si la mise à jour viendra colmater la faille sitôt qu’elle sera prête ou si Microsoft attendra le prochain bulletin de sécurité, prévu pour le 11 décembre.

Source : SMH

Vincent Hermann le 26 novembre 2007 à 13:30 (27 484 lectures)

Tweeter

• 14 / 11 / 2007 : Microsoft : bulletins de sécurité du mois de novembre 2007
• 10 / 10 / 2007 : Microsoft : bulletin de sécurité du mois d'octobre 2007
• 14 / 09 / 2007 : Microsoft force la mise à jour vers Windows Live Messenger 8.1
• 12 / 09 / 2007 : Microsoft : bulletin de sécurité de septembre 2007
• 29 / 08 / 2007 : Faille dans le mode visioconférence sous MSN Messenger 7.x
• 03 / 08 / 2007 : Vista 64 bits : les antivirus manquent d'efficacité
• 11 / 07 / 2007 : Une nouvelle faille hautement critique pour Firefox 2.0
• 11 / 07 / 2007 : Microsoft : bulletin de sécurité de juillet 2007

Actu Précédente Actu Suivante