Le pare-feu de Windows XP est vulnérable

Selon plusieurs firmes de sécurité, des hackers ont publié du code qui pourrait être utilisé pour désactiver le pare-feu de Windows XP.

Stopper le service ICS et faire tomber le pare-feu

Publié le 29 octobre le code en question permet de rendre le pare-feu de Windows inopérant sur une version de Windows XP totalement à jour sur laquelle tourne le service ICS (Internet Connection Service). Ce service permet à l’utilisateur de Windows de transformer son PC en routeur afin de partager la connexion internet avec d’autres ordinateurs. Ce service est habituellement utilisé par les possesseurs de réseaux domestiques ou les petites entreprises qui n’ont pas fait l’acquisition d’un routeur.

En exploitant le code en question, un individu malveillant pourrait envoyer un paquet de données qui provoquerait l’arrêt du service ICS. Ce service étant connecté au pare-feu de Windows XP, ce dernier cesserait alors de fonctionner, explique un ingénieur de ncircle sécurity.

Un scénario d’attaque peu probable ?

Mettre à mal le pare-feu de Windows XP ouvre la porte à de nouveaux types d’attaque, puisque le PC se retrouve sans défense. Pourtant, plusieurs facteurs rendent ce scénario peu probable, explique l’ingénieur. Pour lancer une attaque, le hacker doit s’introduire dans le réseau local et pour que cette attaque fonctionne le service ICS doit être actif. Or, il est désactivé par défaut et le code publié par les hackers n’a aucun effet sur les Firewall logiciels concurrents.

Aucun hacker n’a pour l’instant exploité le code dont il est question, mais pour éviter tout attaque, il suffit de désactiver l’ICS et de s’équiper d’un routeur ou d’un NAT. Devenu très abordables ces périphériques réseau offrent une meilleure protection que le pare-feu de Windows.

Windows XP semble être la seule plate-forme affectée par cette « faille », la démonstration d’une telle attaque n’ayant pas pu être reproduite sous Windows server 2003.