Se connecter avec
S'enregistrer | Connectez-vous

Le pare-feu de Windows XP est vulnérable

Par , 2007-11-08 - Source: PC World | B 21 commentaires

Logo WindowsSelon plusieurs firmes de sécurité, des hackers ont publié du code qui pourrait être utilisé pour désactiver le pare-feu de Windows XP.

Stopper le service ICS et faire tomber le pare-feu

Publié le 29 octobre le code en question permet de rendre le pare-feu de Windows inopérant sur une version de Windows XP totalement à jour sur laquelle tourne le service ICS (Internet Connection Service). Ce service permet à l’utilisateur de Windows de transformer son PC en routeur afin de partager la connexion internet avec d’autres ordinateurs. Ce service est habituellement utilisé par les possesseurs de réseaux domestiques ou les petites entreprises qui n’ont pas fait l’acquisition d’un routeur.

En exploitant le code en question, un individu malveillant pourrait envoyer un paquet de données qui provoquerait l’arrêt du service ICS. Ce service étant connecté au pare-feu de Windows XP, ce dernier cesserait alors de fonctionner, explique un ingénieur de ncircle sécurity.

Un scénario d’attaque peu probable ?

Mettre à mal le pare-feu de Windows XP ouvre la porte à de nouveaux types d’attaque, puisque le PC se retrouve sans défense. Pourtant, plusieurs facteurs rendent ce scénario peu probable, explique l’ingénieur. Pour lancer une attaque, le hacker doit s’introduire dans le réseau local et pour que cette attaque fonctionne le service ICS doit être actif. Or, il est désactivé par défaut et le code publié par les hackers n’a aucun effet sur les Firewall logiciels concurrents.

Aucun hacker n’a pour l’instant exploité le code dont il est question, mais pour éviter tout attaque, il suffit de désactiver l’ICS et de s’équiper d’un routeur ou d’un NAT. Devenu très abordables ces périphériques réseau offrent une meilleure protection que le pare-feu de Windows.

Windows XP semble être la seule plate-forme affectée par cette « faille », la démonstration d’une telle attaque n’ayant pas pu être reproduite sous Windows server 2003.

Commentaires
Afficher les 21 commentaires.
Cette page n'accepte plus de commentaires
  • sangbleu , 31 octobre 2006 15:45
    sc stop SharedAccess

    facile... ok, je sors
  • Mictateur , 31 octobre 2006 15:45
    C'est marrant parce que c'est bien ce qui semble m'être arrivé y'a deux mois.
    Avast! avait beau avoir repéré et nettoyé un beau troyen, le pare-feu du SP2 ne voulait plus fonctionner (impossible de l'activer, un truc de fou). ZoneAlarm n'a pas contre pas bronché et a pris le relai, ce qui a soulagé le centre de sécurité de Windows. :??: 
  • Benoit P , 31 octobre 2006 16:08
    Décidément j'adore ce dessin pour décrire le pare feu de windows...
  • marsien , 31 octobre 2006 16:14
    C'est vrai que les mailles de la grille sont un peu larges :o 



  • job31 , 31 octobre 2006 16:22
    parce qu'il y'a des gens qui utilisent le pare feu de windows?
  • marsien , 31 octobre 2006 16:29
    Ceux qui ne savent pas ce qu'est un pare-feu sans doute...
  • PSIKUS , 31 octobre 2006 16:39
    Le pare-feu de Windows XP est vulnérable : Pleonasme ?
  • KeyserSoze , 31 octobre 2006 16:53
    C'est quoi un pare-feu ?
  • Mictateur , 31 octobre 2006 16:58
    Citation :
    Ceux qui ne savent pas ce qu'est un pare-feu sans doute...

    Ceux qui ont la flemme d'utiliser quelque chose d'autre...
    Quand on configure pas 431234 applis avec les ports ouverts aux petits oignons... :sarcastic: 
  • ultrabill , 31 octobre 2006 17:36
    Citation :
    Ceux qui ont la flemme d'utiliser quelque chose d'autre...
    Quand on configure pas 431234 applis avec les ports ouverts aux petits oignons... :sarcastic: 
    Un firewall qui ne fait que la moitié du boulot, évidement c'est pas trop contraignant à configurer ;) 
  • kyrios , 31 octobre 2006 18:30
    Perso j'utilise le pare-feu de windows et je ne me ramasse pas de troyen et autre... et donc j'ai pas besoin d'installer Avast! ou ZoneAlarm pour rattraper le coup...

    Comme quoi il y a des geeks qui sufent n'importe comment et installent n'importe quoi et qui finissent bien souvent par ramasser des crasses...

    Il y en a d'autres qui ne perdent pas leur temps à d/l et à installer tout et n'importe quoi et qui même sans tout ces super programmes arrivent à garder une machine saine, pas du tout verrollée et qui ne plante pas au bout de 2 mois et ce même sous windows...

    Incroyable, non ?
  • kiliking , 31 octobre 2006 19:00
    Citation :
    Perso j'utilise le pare-feu de windows et je ne me ramasse pas de troyen et autre... et donc j'ai pas besoin d'installer Avast! ou ZoneAlarm pour rattraper le coup...

    Comme quoi il y a des geeks qui sufent n'importe comment et installent n'importe quoi et qui finissent bien souvent par ramasser des crasses...

    Il y en a d'autres qui ne perdent pas leur temps à d/l et à installer tout et n'importe quoi et qui même sans tout ces super programmes arrivent à garder une machine saine, pas du tout verrollée et qui ne plante pas au bout de 2 mois et ce même sous windows...

    Incroyable, non ?


    t a pas d antivirus installé? Comment sais tu si tu n es pas vérolé?
    tu utilises seulement le firewall de windows? si un pirate tombe sur toi il va rigoler

    essai de faire quelques tests pour voir si ta machine resisterai à divers attaques

    :hello: 
  • Nesskiel , 31 octobre 2006 19:07
    Citation :
    Perso j'utilise le pare-feu de windows et je ne me ramasse pas de troyen et autre... et donc j'ai pas besoin d'installer Avast! ou ZoneAlarm pour rattraper le coup...

    Comme quoi il y a des geeks qui sufent n'importe comment et installent n'importe quoi et qui finissent bien souvent par ramasser des crasses...

    Il y en a d'autres qui ne perdent pas leur temps à d/l et à installer tout et n'importe quoi et qui même sans tout ces super programmes arrivent à garder une machine saine, pas du tout verrollée et qui ne plante pas au bout de 2 mois et ce même sous windows...

    Incroyable, non ?


    +1


  • freedownload , 31 octobre 2006 20:23
    Kerio powaa
  • Mictateur , 1 novembre 2006 00:46
    Si on fait du surf très sain et qu'aucun port n'est ouvert... :) 
    Moi, des fois, je m'aventure un peu (surtout quand j'ai besoin d'un serial en fait), et à chaque fois, Avast! me gueule dessus... :sweat: 
  • epilepoil , 1 novembre 2006 00:48
    Pareil que kyrios et encore plus fort :
    Depuis presque deux ans j'ai ma machine principale protégée uniquement par le firewall windows sans aucun antivirus. Tous les mois je met un coup d'ad-aware et un coup de panda active scan (le scan en ligne de panda) et à chaque fois : rien ! Que dalle ! pas une seule merde...
    Bon je précise que je me maintiens à jour et que j'ai définitivement abandonné Internet Explorer.

    Mais je suis le seul utilisateur de cet ordi. Quand je me penche sur l'ordi familiale où la petite soeur échange par MSN, le petit frère par eMule et la mère par mail, là, il y en a des saloperies.

    Il faut juste savoir ce qu'on fait.
    Je tiens à signaler que de toute manière, si un pirate a vraiement envie de s'attaquer à ton ordi, il passera à travers n'importe quel pare-feu. Mais il est rare qu'un pirate s'acharne sur la machine d'un particulier et dans les autre cas, le pare-feu windows n'est pas la passoire pour laquelle on le prend.
  • Pipoman , 1 novembre 2006 11:08
    Le mieux ça reste le routeur avec firewall C'est bien plus sécurisé qu'un pare-feu logiciel et en plus ça bouffe pas de RAM.
  • starone , 1 novembre 2006 15:46
    Le firewall d'XP est largement suffisant. Keryo, zone alarm, etc ne servent strictement a rien pour quelqu'un qui ne comprend pas ce qu'est un port, soit 99% des utilisateurs de PC.

    LA faille ici decrite est inexploitable sur les PC de ces personnes.

    Bref... du remou pour pas grand chose.
  • cantabile , 1 novembre 2006 21:44
    Quand on voit les logs de Kerio (ou de ZoneAlarm) et même les alertes réseau de mon Kaspersky AV, on se dit que le pare-feu WinXp est tout de même léger mais bon, ce que j'en dis...
  • Mictateur , 1 novembre 2006 21:53
    Citation :
    Quand on voit les logs de Kerio (ou de ZoneAlarm) et même les alertes réseau de mon Kaspersky AV, on se dit que le pare-feu WinXp est tout de même léger mais bon, ce que j'en dis...

    Imposer un pare-feu, merdique ou non, à tout utilisateur, c'est un grand pas en avant pour la science. :D 
Afficher plus de commentaires