Trois nouvelles failles dans le module RPCSS / DCOM de Windows ont été signalées hier, le 10 septembre, par Microsoft. Deux d'entre-elles permettent l'exécution de code à distance, et la troisième peut se traduire en un déni de service sur la machine victime.

Les failles résultent d'un problème de gestion des messages malformés. Elles font suite à la faille exploitée par le ver Msblast / lovsan depuis plusieurs semaines.

Un pirate qui utiliserait ces failles pourrait exécuter du code sur un ordinateur distant avec les droits d'un utilisateur local ou provoquer un dysfonctionnement du service RPCSS. Il pourrait ensuite prendre le contrôle de la machine en installant des programmes, en modifiant ou en effaçant des données, ou en créant de nouveaux comptes disposant de tous les droits.

Les versions de windows touchées par ces vulnérabilités sont : Windows NT workstation 4.0, Windows NT server 4.0, Windows 2000, Windows XP, Window server 2003. Par contre, Windows Millenium n'y est pas sensible.

Microsoft a sorti un outil qui permet de scanner un réseau pour déterminer les machines vulnérables à ces failles qui n'ont pas été mises à jour avec le correctif de sécurité correspondant.

Un patch de sécurité est également disponible pour corriger ces vulnérabilités. Nous vous conseillons donc de mettre très rapidement à jour vos systèmes, avant qu'un nouveau ver de messagerie viennent exploiter à grande échelle ces nouvelles failles.

Les patches pour les différentes versions de Windows sont disponibles sur le site de Microsoft.