Le pare-feu de Windows XP vulnérable?

Des séquences de code permettant de désactiver le pare-feu de Windows ont été publiées.



Le code, publié sur Internet en octobre, permettrait de désactiver le pare-feu de Windows XP (malgré les correctifs) sur les ordinateurs faisant usage du service Internet Connection Service (ICS). Ce service permet aux utilisateurs de partager leur connexion au réseau Internet avec d'autres ordinateurs du même réseau local (LAN).

« Le pirate pourrait envoyer une séquence de codes malicieux vers l'ordinateur utilisant ICS, causant l'arrêt du service. Ce service étant relié au pare-feu de Windows, cette séquence de codes causerait également son arrêt », soutient Tyler Reguly, l'ingénieur en recherche chez nCircle Network Security qui a soulevé ce problème. « Une fois le pare-feu désactivé, le PC n'a plus aucune protection », a-t-il ajouté. Par chance, l'attaque n'aurait aucun effet sur des pare-feu autres que celui inclus à Windows XP.

Par contre, ce genre de manoeuvre ne serait pas si facile à mettre en application. L'attaque devrait venir de l'intérieur du réseau LAN, et bien sûr cela ne fonctionnerait qu'avec des systèmes utilisant ICS, qui est désactivé par défaut.

La meilleure solution serait d'utiliser un routeur; peu coûteux, dans plusieurs cas ils offrent une meilleure protection du réseau et en facilitent l'administration, toujours d'après M. Reguly.

Il semble que Windows XP soit la seule plate-forme atteinte d'une vulnérabilité à cette forme d'attaque.