L’éditeur est généralement peu enclin à reconnaître l’importance des failles découvertes dans ses produits. Aujourd’hui pourtant, Microsoft qualifie de critiques les deux failles découvertes par la société eEyes dans le composant Universal Plug & Play (UPnP) de Windows XP.Cette fonction fraîchement introduite permet au système de découvrir de nouveaux périphériques sur le réseau et d’en obtenir les pilotes de façon transparente.La faille la plus grave permet à un attaquant d’envoyer sur le réseau une fausse requête semblant émaner d’un périphérique compatible UPnP. WindowsXP traite automatiquement ces signaux dans un espace « administrateur ». Hélas, la routine chargée de ce traitement est mal conçue, et elle peut-être forcée par la fausse requête à lui donner un accès administrateur complet. L’attaque peut cibler une seule machine, en connaissant son adresse IP, ou tout un sous-réseau, à l’aide d’un message de type broadcast. Le pseudo-firewall intégré à WindowsXP n’est que de peu d’utilité face à une telle attaque lorsqu’elle est menée sur un sous-réseau complet, et seul un véritable parefeu, capable de bloquer les messages de type broadcast ou mulicast, peut aider.L’autre faille, qui cette fois-ci peut aussi concerner les autres versions de Windows si UPnP a été installé, fait la preuve du peu de compétences ou d’intérêt de Microsoft en matière de sécurité élémentaire. L’implémentation du service UPnP est en effet censée aller télécharger automatiquement les pilotes des périphériques qui se manifesteraient sur le réseau. C’est le périphérique en question qui indique au serveur l’adresse du site où il peut trouver les pilotes, ainsi que le nom du fichier. La faille est tellement idiote qu’elle pourrait prêter à rire : Windows XP ne vérifie ni l’adresse du site ni la taille du fichier de pilote qu’un inconnu lui demande de télécharger. C’est à dire que n’importe qui peut forcer n’importe quel Windows XP à aller télécharger n’importe quoi, et n’importe où.Microsoft propose un correctif sur son site.