Le pare-feu de Windows XP est vulnérable
Selon plusieurs firmes de sécurité, des hackers ont publié du code qui pourrait être utilisé pour désactiver le pare-feu de Windows XP.
Stopper le service ICS et faire tomber le pare-feu
Publié le 29 octobre le code en question permet de rendre le pare-feu de Windows inopérant sur une version de Windows XP totalement à jour sur laquelle tourne le service ICS (Internet Connection Service). Ce service permet à l’utilisateur de Windows de transformer son PC en routeur afin de partager la connexion internet avec d’autres ordinateurs. Ce service est habituellement utilisé par les possesseurs de réseaux domestiques ou les petites entreprises qui n’ont pas fait l’acquisition d’un routeur.
En exploitant le code en question, un individu malveillant pourrait envoyer un paquet de données qui provoquerait l’arrêt du service ICS. Ce service étant connecté au pare-feu de Windows XP, ce dernier cesserait alors de fonctionner, explique un ingénieur de ncircle sécurity.
Un scénario d’attaque peu probable ?
Mettre à mal le pare-feu de Windows XP ouvre la porte à de nouveaux types d’attaque, puisque le PC se retrouve sans défense. Pourtant, plusieurs facteurs rendent ce scénario peu probable, explique l’ingénieur. Pour lancer une attaque, le hacker doit s’introduire dans le réseau local et pour que cette attaque fonctionne le service ICS doit être actif. Or, il est désactivé par défaut et le code publié par les hackers n’a aucun effet sur les Firewall logiciels concurrents.
Aucun hacker n’a pour l’instant exploité le code dont il est question, mais pour éviter tout attaque, il suffit de désactiver l’ICS et de s’équiper d’un routeur ou d’un NAT. Devenu très abordables ces périphériques réseau offrent une meilleure protection que le pare-feu de Windows.
Windows XP semble être la seule plate-forme affectée par cette « faille », la démonstration d’une telle attaque n’ayant pas pu être reproduite sous Windows server 2003.
- Comparatif d'imprimantes 10 x 15
- MySpace va bloquer la musique copyrightée
- Le graveur de DVD Lite-on 18x, Lightscribe disponible
- Bénéfice semestriel en hausse pour Toshiba
- Nouvelles cartes X1650XT pour Asus
- Le packaging de Windows Vista et Office 2007
- Asus Vintage V2-AH2 sur Matbe
- Test CPU sur TT-Hardware
- Une spécification Wireless HD au printemps 2007
- Nouveaux T-Series chez Shuttle
- L'iPod Shuffle 1 Go disponible en fin de semaine
- Gateway : l'overcloking dans les chaumières
- Racer, le nouveau boitier cube d'AeroCool
- Une panoplie de James Bond signée Sony
- GameCube et Wii : même processeur ?
- Transcend : nouveautés MicroSD, IFM et StoreJet
- Hitachi dans le rouge
- Preview de Trackmania United Vavavouuum !
sc stop SharedAccess
facile... ok, je sors
C'est marrant parce que c'est bien ce qui semble m'être arrivé y'a deux mois.
Avast! avait beau avoir repéré et nettoyé un beau troyen, le pare-feu du SP2 ne voulait plus fonctionner (impossible de l'activer, un truc de fou). ZoneAlarm n'a pas contre pas bronché et a pris le relai, ce qui a soulagé le centre de sécurité de Windows.
Décidément j'adore ce dessin pour décrire le pare feu de windows...
C'est vrai que les mailles de la grille sont un peu larges
![[:vendredi]](http://img.infos-du-net.com/forum/images/perso/vendredi.gif)
parce qu'il y'a des gens qui utilisent le pare feu de windows?
Ceux qui ne savent pas ce qu'est un pare-feu sans doute...
Le pare-feu de Windows XP est vulnérable : Pleonasme ?
C'est quoi un pare-feu ?
Ceux qui ne savent pas ce qu'est un pare-feu sans doute...
Ceux qui ont la flemme d'utiliser quelque chose d'autre...
Quand on configure pas 431234 applis avec les ports ouverts aux petits oignons...
Quand on configure pas 431234 applis avec les ports ouverts aux petits oignons...
Perso j'utilise le pare-feu de windows et je ne me ramasse pas de troyen et autre... et donc j'ai pas besoin d'installer Avast! ou ZoneAlarm pour rattraper le coup...
Comme quoi il y a des geeks qui sufent n'importe comment et installent n'importe quoi et qui finissent bien souvent par ramasser des crasses...
Il y en a d'autres qui ne perdent pas leur temps à d/l et à installer tout et n'importe quoi et qui même sans tout ces super programmes arrivent à garder une machine saine, pas du tout verrollée et qui ne plante pas au bout de 2 mois et ce même sous windows...
Incroyable, non ?
Perso j'utilise le pare-feu de windows et je ne me ramasse pas de troyen et autre... et donc j'ai pas besoin d'installer Avast! ou ZoneAlarm pour rattraper le coup...
Comme quoi il y a des geeks qui sufent n'importe comment et installent n'importe quoi et qui finissent bien souvent par ramasser des crasses...
Il y en a d'autres qui ne perdent pas leur temps à d/l et à installer tout et n'importe quoi et qui même sans tout ces super programmes arrivent à garder une machine saine, pas du tout verrollée et qui ne plante pas au bout de 2 mois et ce même sous windows...
Incroyable, non ?
t a pas d antivirus installé? Comment sais tu si tu n es pas vérolé?
tu utilises seulement le firewall de windows? si un pirate tombe sur toi il va rigoler
essai de faire quelques tests pour voir si ta machine resisterai à divers attaques
Perso j'utilise le pare-feu de windows et je ne me ramasse pas de troyen et autre... et donc j'ai pas besoin d'installer Avast! ou ZoneAlarm pour rattraper le coup...
Comme quoi il y a des geeks qui sufent n'importe comment et installent n'importe quoi et qui finissent bien souvent par ramasser des crasses...
Il y en a d'autres qui ne perdent pas leur temps à d/l et à installer tout et n'importe quoi et qui même sans tout ces super programmes arrivent à garder une machine saine, pas du tout verrollée et qui ne plante pas au bout de 2 mois et ce même sous windows...
Incroyable, non ?
+1
Kerio powaa![[:speedfightor]](http://img.infos-du-net.com/forum/images/perso/speedfightor.gif)
Si on fait du surf très sain et qu'aucun port n'est ouvert...
Moi, des fois, je m'aventure un peu (surtout quand j'ai besoin d'un serial en fait), et à chaque fois, Avast! me gueule dessus...
Pareil que kyrios et encore plus fort :
Depuis presque deux ans j'ai ma machine principale protégée uniquement par le firewall windows sans aucun antivirus. Tous les mois je met un coup d'ad-aware et un coup de panda active scan (le scan en ligne de panda) et à chaque fois : rien ! Que dalle ! pas une seule merde...
Bon je précise que je me maintiens à jour et que j'ai définitivement abandonné Internet Explorer.
Mais je suis le seul utilisateur de cet ordi. Quand je me penche sur l'ordi familiale où la petite soeur échange par MSN, le petit frère par eMule et la mère par mail, là, il y en a des saloperies.
Il faut juste savoir ce qu'on fait.
Je tiens à signaler que de toute manière, si un pirate a vraiement envie de s'attaquer à ton ordi, il passera à travers n'importe quel pare-feu. Mais il est rare qu'un pirate s'acharne sur la machine d'un particulier et dans les autre cas, le pare-feu windows n'est pas la passoire pour laquelle on le prend.
Le mieux ça reste le routeur avec firewall C'est bien plus sécurisé qu'un pare-feu logiciel et en plus ça bouffe pas de RAM.
Le firewall d'XP est largement suffisant. Keryo, zone alarm, etc ne servent strictement a rien pour quelqu'un qui ne comprend pas ce qu'est un port, soit 99% des utilisateurs de PC.
LA faille ici decrite est inexploitable sur les PC de ces personnes.
Bref... du remou pour pas grand chose.
Quand on voit les logs de Kerio (ou de ZoneAlarm) et même les alertes réseau de mon Kaspersky AV, on se dit que le pare-feu WinXp est tout de même léger mais bon, ce que j'en dis...
Imposer un pare-feu, merdique ou non, à tout utilisateur, c'est un grand pas en avant pour la science.
ben non. les firewalls genre zone alarm te demandent à chaque ouverture de prog si tu l'autorise à accéder au net ou pas. simplissime.