Une vulnérabilité critique tout juste révélée par Microsoft frappe sévèrement Windows 2000. Elle permet la prise de contrôle à distance des ordinateurs et pourrait être mise en oeuvre très simplement par un ver. Pas de panique cependant : un correctif est disponible et il est encore temps de l’appliquer.
Des neufs alertes émises par Microsoft à l’occasion de son bulletin d’octobre, celle baptisée MS05-051 a de quoi faire dresser l’oreille aux utilisateurs de Windows 2000, encore nombreux en entreprise. La vulnérabilité frappe le composant MSDC et elle permet la prise de contrôle à distance de manière automatique. Ce n’est certes pas la première, mais ce qui la met à part, c’est la facilité avec laquelle elle pourrait être intégrée à un ver. Selon la société eEye Digital Security, à l’origine de la découverte, la faille est très similaire à celle qui a récemment donné naissance au ver Zotob.Bien qu’exploitable en théorie sur d’autres versions de Windows, dont XP SP2 et 2003 Server SP1, la vulnérabilité n’est vraiment une menace que pour Windows 2000, où il suffit que le système soit connecté directement à Internet pour être compromis. Les autres versions exigent l’activation d’un service et / ou de disposer d’un accès distant au système, ce qui en limite grandement l’exploitation.En entreprise, où Windows 2000 et encore largement utilisé, la menace est très sérieuse, spécialement pour les systèmes accessible depuis Internet. Il est impératif de mettre ces derniers à jour rapidement, tant il est très probable qu’un ver soit en gestation à l’heure actuelle.Attention à ne pas oublier pour autant les systèmes internes : lorsqu’un ver exploitant cette vulnérabilité sera en circulation, il pourra se frayer un chemin sur le réseau via les ordinateurs mobiles !Mise à jour du 14/10/05 : Un exploit pour cette vulnérabilité circule aujourd’hui. Il s’agit généralement de l’ultime étape avant l’apparition du ver.