Une vulnérabilité non corrigée dans Windows XP SP2 permettrait de faire planter les PC à distance… à travers le pare-feu de Windows ! (Mise à jour : uniquement lorsque le service Remote Desktop est activé). Le correctif n’arriverait pas avant le mois prochain.
On pensait Windows XP SP2 plutôt intouchable à distance, surtout lorsqu’il est entièrement patché et protégé derrière son pare-feu. Mais voilà que le hacker maison du site security-protocols.com vient prouver le contraire : il aurait découvert une vulnérabilité dans le noyau de Windows XP SP2 qui lui permettrait de provoquer le fameux « écran bleu » à distance même lorsque le PC est protégé par le pare-feu de Windows XP.Tout ce que l’on sait de cette faille pour l’instant est qu’elle se situe dans le noyau du système. Et pour atteindre le noyau, l’attaque passe par l’Assistant de Bureau à Distance, qui se trouve ne pas être bloqué par le pare-feu de Windows XP dans sa configuration par défaut.Selon le découvreur, Microsoft travaille actuellement à un correctif qui pourrait être diffusé le mois prochain. A priori, cette vulnérabilité ne permet que l’arrêt de Windows et non l’installation de code à distance, mais nous ne sommes pas à l’abris d’une surprise dans les prochains jours.Pour se protéger en attendant le correctif, il est possible de modifier la configuration du pare-feu de Windows XP (en décochant la case Assistance à distance dans l’onglet Exceptions de la boîte de dialogue Pare-feu Windows), ou tout simplement d’utiliser un autre produit.Mise à jour du 18/07/05 :Microsoft a publié une alerte au lendemain de la mise en ligne de cette brève. On y apprend qu’il ne s’agit effectivement que d’un déni de service et qu’il n’est exploitable que lorsque le service Remote Desktop est actif. Ce dernier ne l’est par défaut que sous Windows XP Media Center Edition.