Vulnérabilité du firewall intégré à Windows XP

Une vulnérabilité découverte dans Windows XP peut être exploitée afin de passer à travers le pare-feu intégré au système d'exploitation : Internet Connection Firewall (ICF).

Le problème est causé par le fait que le firewall ICF accepte par défaut les connexions entrantes sur le port écouté par le processus "sessmgr.exe". Ceci peut être exploité, par exemple, par des utilisateurs sans droits particuliers sur la machine pour héberger un service non-autorisé ou un cheval de troie afin d'accepter des connexions entrantes en démarrant "sessmgr.exe" puis en injectant du code malveillant dans le processus actif.

La vulnérabilité affecte également les utilisateurs de Windows XP, familial ou professionnel, ayant installé le Service Pack 2, et pour se protéger il convient de décocher "Assistance à distance" sous l'onglet "Exceptions" de la configuration du firewall windows ICF.

Source : Echu.org

A noter bonchar que cette vulnérabilité frappe la plupart des firewalls personnels, ce n'est donc pas inhérant à Microsoft. Cliques sur la source de l'article pour plus d'informations.

Mais c'est précisé dans l'article...original

amicalement ;-)

et pub pour son site "pas frequenté" aussi!!!

lol pascalyo s'est fait bannir pour ca... :-o

Ah oui en effet, j'ai raté quelque chose. lol :-P

Le jour où tu atteindras un dixième de mon traffic, tu me préviendras pascal...
Enfin bon c'est ridicule, à 30 ans tu devrais avoir mieux à faire comme t'occuper de tes gosses au lieu de venir jouer le blaireau ici...