Les failles de sécurité dans les produits informatiques tiennent de la routine. Mais une faille dont l'éditeur incriminé indique qu'elle ne peut pas être corrigée est plus inhabituelle, surtout quand l'éditeur se nomme
Microsoft.Le bug concerne RPC, un protocole permettant à un programme d'accéder à un programme situé sur un autre ordinateur. Une faille dans le service contenant les informations de connexion sur les processus RPC d'un PC peut, en effet,
permettre à un pirate de bloquer tout ou partie de ce même PC.
Des correctifs seulement pour Windows 2000 et XP
Sont concernés les ordinateurs équipés de Windows NT 4, 2000 et XP. Mais seuls ces deux derniers systèmes d'exploitation bénéficient de
correctifs. Microsoft explique que '
lors du développement de Windows 2000, des améliorations
significatives ont été apportées à l'architecture de RPC [...]. A cause de ces différences fondamentales entre Windows NT 4.0 et Windows 2000 et ses successeurs, il est impossible de reconstruire le logiciel pour Windows NT 4.0 en éliminant
cette vulnérabilité '.Aux utilisateurs de ce système d'exploitation, l'éditeur suggère donc de s'équiper d'un bon pare-feu. Le service incriminé utilise, en effet, le
port TCP/IP 135. Bloquer le trafic passant par ce port devrait donc suffire à couvrir ses arrières.La méthode a toutefois de quoi surprendre. En début d'année, Microsoft avait ainsi étendu le support de Windows NT 4.0 jusquau 31 décembre 2004 pour les failles de sécurité. Une annonce qui ne concerne visiblement que les bugs que
Microsoft se sent capable de corriger.
