Vulnérabilité du firewall intégré à Windows XP
Par
La rédaction La rédaction
| Publié le 19/10/2004 à 18:35
Source : Présence PC | Mots-clés : vulnérabilité, ICF
Source : Présence PC | Mots-clés : vulnérabilité, ICF
Syndication :
Une vulnérabilité découverte dans Windows XP peut être exploitée afin de passer à travers le pare-feu intégré au système d'exploitation : Internet Connection Firewall (ICF).
Le problème est causé par le fait que le firewall ICF accepte par défaut les connexions entrantes sur le port écouté par le processus "sessmgr.exe". Ceci peut être exploité, par exemple, par des utilisateurs sans droits particuliers sur la machine pour héberger un service non-autorisé ou un cheval de troie afin d'accepter des connexions entrantes en démarrant "sessmgr.exe" puis en injectant du code malveillant dans le processus actif.
La vulnérabilité affecte également les utilisateurs de Windows XP, familial ou professionnel, ayant installé le Service Pack 2, et pour se protéger il convient de décocher "Assistance à distance" sous l'onglet "Exceptions" de la configuration du firewall windows ICF.
Source : Echu.org
Le problème est causé par le fait que le firewall ICF accepte par défaut les connexions entrantes sur le port écouté par le processus "sessmgr.exe". Ceci peut être exploité, par exemple, par des utilisateurs sans droits particuliers sur la machine pour héberger un service non-autorisé ou un cheval de troie afin d'accepter des connexions entrantes en démarrant "sessmgr.exe" puis en injectant du code malveillant dans le processus actif.
La vulnérabilité affecte également les utilisateurs de Windows XP, familial ou professionnel, ayant installé le Service Pack 2, et pour se protéger il convient de décocher "Assistance à distance" sous l'onglet "Exceptions" de la configuration du firewall windows ICF.
Source : Echu.org
-
Actualité précédente
Avant Browser 10 version finale -
Actualité suivante
Les archives ZIP compromettent les...
Discussions en cours sur le forum
si il est aussi fiable que iexplorer 6 en matiere de securité......
c'est le debut d'une longue liste :-D
A noter bonchar que cette vulnérabilité frappe la plupart des firewalls personnels, ce n'est donc pas inhérant à Microsoft. Cliques sur la source de l'article pour plus d'informations.
ca aurais été sympa de préciser... dans l'article
amicalement ;-)
Mais c'est précisé dans l'article...original
amicalement ;-)
Et bah dis donc... dAs : premier sur la sécurité informatique.. lol :-P
et pub pour son site "pas frequenté" aussi!!!
Des failles...
On s'en doutait de la sécurité peu fiable de windows...
Ce n'est pas nouveau ça...
Assistance à distance ne sert pas à grand chose, et puis il faut vraiment faire confiance pour utiliser cette chose...
lol pascalyo s'est fait bannir pour ca... :-o
Narruto t'as loupé un épisode
Va voir dans la corbeille le topic sur firefox et IE, trois bans successifs (dont pascalyo).
DAs bravo pour ton article
Va voir dans la corbeille le topic sur firefox et IE, trois bans successifs (dont pascalyo).
Ah oui en effet, j'ai raté quelque chose. lol :-P
Ci dessous un lien menant a une photo du firewall intégré a XP
http://jmazevedo.free.fr/images/xp_firewall.jpg
Avouez qu'il y a de quoi se la prendre et se la mordre
Le jour où tu atteindras un dixième de mon traffic, tu me préviendras pascal...
Enfin bon c'est ridicule, à 30 ans tu devrais avoir mieux à faire comme t'occuper de tes gosses au lieu de venir jouer le blaireau ici...
lol das t'est un fou :-D