Alors que la sortie de Windows Vista, actuellement uniquement pour les entreprises, nous laissait penser que les pirates s’intéresseraient davantage à celui-ci, les autres systèmes d’exploitation made in Microsoft ne sont pas en reste. En effet, les Windows 2000 et XP, toutes versions confondues, sont aujourd’hui victimes d’une faille de sécurité pouvant éventuellement provoquer un déni de service.

Le service WorkStation responsable

Cette vulnérabilité serait identifiée au niveau du service Workstation. Plus précisément, il s’agirait d’une mauvaise gestion des requêtes "NetrWkstaUserEnum()". C’est ainsi qu’une personne malintentionnée pourrait éventuellement déployer un code arbitraire provoquant la déstabilisation du système.

Bloquer les ports 139 et 445

Actuellement, aucun patch n’est disponible. Tout porte à croire qu’il apparaîtra dans le prochain patch Tuesday de l’année 2007. Toutefois, la solution la plus adaptée, pour le moment, consiste à bloquer les ports 139 et 445 grâce à votre pare-feu favori. Pour les novices, reportez-vous à la documentation ou la rubrique "aide" de ce dernier pour découvrir la méthode à adopter afin de bloquer ces ports.