Deux codes d'exploitation pour la faille Plug & Play de Windows circulent désormais sur le web. Ils permettent la prise de contrôle à distance des PC sous Windows 2000 (entièrement patchés). Microsoft a corrigé cette vulnérabilité dans sa livraison de correctifs du mois d'août.

au sommaire


    Vulnérabilité Plug & Play Windows : patchez !

    Vulnérabilité Plug & Play Windows : patchez !

    La vulnérabilité Plug & Play révélée par MicrosoftMicrosoft dans son bulletin d'alerte du mois d'août n'aura pas tardé à attirer l'attention des pirates. Selon la société eEyes deux codes d'exploitation pour Windows 2000 circuleraient désormais sur Internet. L'un d'eux permettrait de faire écouter un interpréteur de commandes à un port du PC victime. Selon eEyes, il y a là matièrematière à créer un ver. Un tel parasiteparasite pourrait se répandre assez efficacement compte tenu du nombre de machines encore sous Windows 2000 et de l'inertieinertie habituelle dans leur mise à jour (le système ne bénéficie plus que des correctifs de sécurité critiques et beaucoup d'installations ne sont plus réguliérement mises à jour).

    Cette vulnérabilité ne concerne toutefois réellement que Windows 2000 : sur ce système elle est exploitable à distance et sur une machine entièrement patchée (SP4 et tous les hotfix). L'affaire est moins grave en ce qui concerne Windows XPWindows XP SP2 et Windows Server 2003 puisqu'il faudra disposer d'un compte utilisateur local pour l'exploiter. Le risque demeure cependant pour les machines partagées par plusieurs personnes, mais il faudra alors d'autres code d'exploitation.

    Microsoft a publié les correctifs nécessaires (y compris pour Windows 2000 SP4) lors de son bulletin d'alerte du mois d'août.