Une petite faille dans le Firewall de Windows XP SP2
Jugée peu critique, une petite faille permet d’outrepasser certaines ...
Jugée peu critique, une petite faille permet d’outrepasser certaines règles du Firewall de Windows.
Le firewall accepte en fait par défaut les connexions entrantes sur les ports écoutés par le programme « sessmgr.exe ». la faille peut être exploitée par un utilisateur malveillant en utilisant par exemple un troyen qui récupèrerait pour lui les connexions entrantes afin d’y faire entrer un code nuisible.
La solution est simple et ne dérangera pas beaucoup de monde en attendant un correctif : il suffit de désactiver « l’assistance à distance ».
Secunia nous apprend également que ce problème touche en fait un grand nombre de firewalls personnels. C’est un problème connu dont débattent les experts en sécurité depuis deux ans.
Il est vrai que pour la grande majorité des utilisateurs qui fouillent dans leurs exceptions trouveront que ce problème n'en est pas un.
Et parce qu'un peu d'humour ne fait jamais de mal :
Merci à Michel pour la news ;)
Le firewall accepte en fait par défaut les connexions entrantes sur les ports écoutés par le programme « sessmgr.exe ». la faille peut être exploitée par un utilisateur malveillant en utilisant par exemple un troyen qui récupèrerait pour lui les connexions entrantes afin d’y faire entrer un code nuisible.
La solution est simple et ne dérangera pas beaucoup de monde en attendant un correctif : il suffit de désactiver « l’assistance à distance ».
Secunia nous apprend également que ce problème touche en fait un grand nombre de firewalls personnels. C’est un problème connu dont débattent les experts en sécurité depuis deux ans.
Il est vrai que pour la grande majorité des utilisateurs qui fouillent dans leurs exceptions trouveront que ce problème n'en est pas un.
Et parce qu'un peu d'humour ne fait jamais de mal :
Merci à Michel pour la news ;)
Source :
Secunia
Vincent_H
le 22 octobre 2004 à 09:22
(6 071
lectures)
Actualités et brèves relatives
- 21 / 10 / 2004 : Un Zip truqué peut tromper des antivirus
- 21 / 10 / 2004 : Une nouvelle faille critique dans Internet Explorer
- 21 / 10 / 2004 : Deux nouvelles failles chez la famille Mozilla
- 11 / 10 / 2004 : Nouvelle vieille faille sous Internel Explorer
- 09 / 10 / 2004 : Une nouvelle mise à jour pour Windows XP
- 08 / 10 / 2004 : Word : nouvelle faille de sécurité hautement critique
- 08 / 10 / 2004 : Faille de sécurité ASP.Net : 2.9 Millions de sites touchés
- 04 / 10 / 2004 : Une faille dans les lecteurs de RealNetworks
- 03 / 10 / 2004 : Mise à jour de sécurité importante pour Firefox
