Microsoft a lancé un avertissement hier sur une faille mise à jour, précisément dans le «service pack 4» (SP4) de Windows 2000 et dans le «service pack 1» (SP1) de Windows XP. Le risque serait suffisant pour justifier d'une alerte en dehors du rythme des mises à jour mensuelles.
Microsoft a lancé un avertissement hier sur une faille mise à jour, précisément dans le «service pack 4» (SP4) de Windows 2000 et dans le «service pack 1» (SP1) de Windows XP. Le risque serait suffisant pour justifier d'une alerte en dehors du rythme des mises à jour mensuelles.
En effet, des proof-of-concept (preuves) de la faille circuleraient déjà, ce qui multiplie le risque de voir des hackers l'exploiter pour entraîner des vulnérabilités par déni de service (DoS).
Cependant, aucune attaque n'aurait été signalée à Microsoft. «Microsoft surveille activement la situation afin de tenir ses clients informés et de les guider si nécessaire».
Ce qui n'empêche pas les entreprises et les utilisateurs de vérifier que leurs systèmes ont été dûment mis à jour.
«Sous Windows XP1, l'attaquant doit disposer d'un log on valide pour exploiter la vulnérabilité. Elle ne peut être exploitée à distance par un utilisateur anonyme. Cependant, le composant affecté est accessible à distance aux utilisateurs qui disposent de comptes standards».
En revanche, les utilisateurs ayant installé le XP2 de Windows XP, ainsi que Windows Server 2003 et Server 2003 SP1 ne sont pas affectés.