Le gouvernement américain sonne l'alerte aux pirates

S'abonner :

Newsletters

Magazines

01men.

[ PROTECTION ]
Le gouvernement américain sonne l'alerte aux pirates
La faille découverte mi-juillet dans Windows serait convoitée par les hackers. Les autorités américaines craignent la diffusion à grande échelle d'un virus et insistent pour que les utilisateurs téléchargent la mise à jour de Microsoft.

Ludovic Nachury , 01net., le 01/08/2003 à 19h20

Mise à jour : la faille, la rustine et les hackers

La faille dans Windows est en train d'exciter les hackers . Sur la foi de rapports d'experts, le département américain de la Sécurité Intérieure vient d'annoncer que de nombreux pirates étaient en train de chercher à l'exploiter. Il a plaidé pour une « urgence des mises à jour des systèmes affectés » et insiste pour que les utilisateurs aillent télécharger la « rustine » disponible sur le site de Microsoft depuis mi-juillet.

D'après le département, cette faille pourrait servir à répandre des virus dans les ordinateurs afin de perturber le trafic sur Internet.

Les autorités américaines publient cette liste des systèmes exposés : Microsoft Window NT 4.0, Microsoft Windows NT 4.0 Terminal Services edition, Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003.

Première parution le 17 juillet 2003

Microsoft s'installe dans la routine des rustines

L'éditeur vient de corriger trois nouvelles failles de sécurité dont une, jugée « critique », permet à un pirate de prendre le contrôle d'un PC à distance. Une menace à répétition.

Cette fois, l'alerte est venue de Pologne. Un groupe de quatre informaticiens locaux, regroupés sous le nom The Last Stage Delirium (LSD), a en effet découvert, dans Windows, une faille sérieuse que Microsoft vient de rendre publique, en même temps qu'il mettait à disposition un correctif .

Pour l'éditeur, il s'agit d'une menace « critique », soit le niveau de danger le plus élevé de sa propre classification. Pour ses utilisateurs, il s'agit presque d'une routine.

Cette nouvelle faille concerne Windows NT 4, Windows 2000, Windows XP et Windows Server 2003. Seul Windows Millenium Edition (ME) est assuré d'y échapper. Le problème repose sur une mauvaise implémentation, par Microsoft, d'un service du protocole RPC, qui permet à un PC d'exécuter du code sur un PC distant. Un pirate peut, en envoyant un message spécifique à cet ordinateur, saturer le programme fautif. Ce qui lui permet alors de prendre le contrôle du PC et d'en faire ce que bon lui semble.

Vingt-huit failles de sécurité depuis le début de l'année

Des parades existent. L'utilisation d'un pare-feu, comme ZoneAlarm ou l'Internet Connection Firewall fourni en standard avec Windows XP, permet d'éviter une telle attaque. Mais la solution la plus sûre reste l'installation du correctif, disponible sur le site de Microsoft.

Ou plutôt des correctifs, puisque deux autres failles ont été « comblées » par la compagnie ; l'une concerne Windows XP , l'autre son serveur spécialisé en sécurité ISA Server 2000 . Elles ne sont toutefois qualifiées que de menaces « importantes », un degré en dessous de « critique ».

Les dangers les plus sérieux ne constituent pas des raretés. Depuis le début de l'année, Microsoft a publié 28 correctifs de sécurité, dont 12 « critiques », soit 43 % de l'ensemble. Le précédent datait ainsi du 9 juillet. Juillet pourrait d'ailleurs rattraper avril, le mois le plus chargé, avec trois failles classées critiques.

Tous les produits de l'éditeur sont concernés : les systèmes d'exploitation bien sûr, de Windows 98 à Windows 2003 Server, mais aussi les navigateurs, avec Internet Explorer 5 et 6, les machines virtuelles Java, les clients de messagerie, avec Outlook Express 5.5 et 6, et les lecteurs multimédia, avec Windows Media Player 7 et 8.

En lançant son initiative Trustworthy Computing , Microsoft avait pourtant tenté de rassurer ses utilisateurs. Mais le projet reste encore aujourd'hui une promesse. En attendant, plutôt que la confiance, mieux vaut choisir la protection.