A Propos 

Espace membres

Devenez membre !

Vulnérabilités

imprimer

Windows 2000 : en attendant le ver

Par Jerome Saiz, le 12 oct 2005 à 11:05:00.

Vulnérabilités

Une vulnérabilité critique tout juste révélée par Microsoft frappe sévèrement Windows 2000. Elle permet la prise de contrôle à distance des ordinateurs et pourrait être mise en oeuvre très simplement par un ver. Pas de panique cependant : un correctif est disponible et il est encore temps de l'appliquer. [Mis à jour le 14/10/05]


Des neufs alertes émises par Microsoft à l'occasion de son bulletin d'octobre, celle baptisée MS05-051 a de quoi faire dresser l'oreille aux utilisateurs de Windows 2000, encore nombreux en entreprise. La vulnérabilité frappe le composant MSDC et elle permet la prise de contrôle à distance de manière automatique. Ce n'est certes pas la première, mais ce qui la met à part, c'est la facilité avec laquelle elle pourrait être intégrée à un ver. Selon la société eEye Digital Security, à l'origine de la découverte, la faille est très similaire à celle qui a récemment donné naissance au ver Zotob.
Bien qu'exploitable en théorie sur d'autres versions de Windows, dont XP SP2 et 2003 Server SP1, la vulnérabilité n'est vraiment une menace que pour Windows 2000, où il suffit que le système soit connecté directement à Internet pour être compromis. Les autres versions exigent l'activation d'un service et / ou de disposer d'un accès distant au système, ce qui en limite grandement l'exploitation.

En entreprise, où Windows 2000 et encore largement utilisé, la menace est très sérieuse, spécialement pour les systèmes accessible depuis Internet. Il est impératif de mettre ces derniers à jour rapidement, tant il est très probable qu'un ver soit en gestation à l'heure actuelle.
Attention à ne pas oublier pour autant les systèmes internes : lorsqu'un ver exploitant cette vulnérabilité sera en circulation, il pourra se frayer un chemin sur le réseau via les ordinateurs mobiles !

Mise à jour du 14/10/05 : Un exploit pour cette vulnérabilité circule aujourd'hui. Il s'agit généralement de l'ultime étape avant l'apparition du ver.

Plus d'information

  • L'alerte sur le site de Microsoft (en français)

Cartes blanches

IAM : dépenser moins pour gagner plus

Bruno Vincent

Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos. 		Organisation et sécurité: en finir avec le cloisonnement !

Bruno Vincent

Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ?

Monsieur RSSI

Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur. 		Rififi en vue chez les identités

Bruno Vincent

Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches
Les dossiers Les thématiques

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité Tarsus 2009
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.