Une nouvelle faille de sécurité détectée pour Windows
Selon Computerworld, un internaute qui utilise le pseudonyme « Cupidon-3005 » a signalé lundi, jour de la Saint-Valentin, avoir découvert une faille de sécurité qui touche Windows, et qui pourrait permettre de lancer des attaques, ou de prendre le contrôle d'une machine en exécutant du code. Non « patchée » pour l'instant, elle se situe, en résumé, au niveau du protocole SMB (Server message block), utilisé pour le partage de ressources (fichiers et imprimantes) en réseau.
L'entreprise spécialisée dans la sécurité Vupen explique que Windows XP SP3 et Windows Server 2003 sont concernés, et classe la faille au rang de « critique ». Secunia se montre moins alarmiste. Computerworld explique que Microsoft est en train d'enquêter et réfléchit à la suite à donner : résoudre la faille grâce à une mise à jour normale de Windows (mensuelle, la prochaine est prévue le 8 mars), une mise à jour spécifique, ou expliquer aux utilisateurs comment s'en prémunir, à l'aide d'un « fix it ».
Une autre faille a été rendue publique il y a quinze jours, affectant Windows XP, Vista et 7. Si on s'en tient au bulletin de l'éditeur, elle n'a visiblement pas encore été comblée. (Source 01 net)