Faille de sécurité - W2K

Publié le par ID

Nouvelle faille de sécurité pour windows 2000

Microsoft a annoncé un problème dans l'exécution de RPC (Remote Procedure Call) dans Windows 2000 SP4 et Windows XP SP1. Une faille qui pourrait mener à un Dénial Of Service (DoS) sur les systèmes affectés.

Dans le SP1 de Windows XP, l'impact de la vulnérabilité est moindre, car l'attaque ne peut pas être lancée par un utilisateur anonyme pour d'accéder au système.

Le problème est plus grave pour Windows 2000 qui ont des comptes standard d'utilisateur. Ceux qui ont XP SP2 et Serveur 2003 SP1 ne sont pas affectés par cette vunérabilité.

Microsoft développe une mise à jour pour résoudre le problème.

Plusieurs codes pirates ont été mis en ligne afin d'exploiter la faille en question.

Alerte sécurité par Microsoft (anglais): Microsoft Security Advisory (911052)

http://www.microsoft.com/technet/security/advisory/911052.mspx

Publié dans Faille de sécurité

Commenter cet article