Microsoft désarmé devant une faille de NT 4

La compagnie se dit incapable de corriger un problème de sécurité de son système d'exploitation et recommande de se protéger avec un firewall.

Les failles de sécurité dans les produits informatiques tiennent de la routine. Mais une faille dont l'éditeur incriminé indique qu'elle ne peut pas être corrigée est plus inhabituelle, surtout quand l'éditeur se nomme Microsoft.

Le bug concerne RPC, un protocole permettant à un programme d'accéder à un programme situé sur un autre ordinateur. Une faille dans le service contenant les informations de connexion sur les processus RPC d'un PC peut, en effet, permettre à un pirate de bloquer tout ou partie de ce même PC.

Des correctifs seulement pour Windows 2000 et XP

Sont concernés les ordinateurs équipés de Windows NT 4, 2000 et XP. Mais seuls ces deux derniers systèmes d'exploitation bénéficient de correctifs . Microsoft explique que « lors du développement de Windows 2000, des améliorations significatives ont été apportées à l'architecture de RPC [...]. A cause de ces différences fondamentales entre Windows NT 4.0 et Windows 2000 et ses successeurs, il est impossible de reconstruire le logiciel pour Windows NT 4.0 en éliminant cette vulnérabilité ».

Aux utilisateurs de ce système d'exploitation, l'éditeur suggère donc de s'équiper d'un bon pare-feu. Le service incriminé utilise, en effet, le port TCP/IP 135. Bloquer le trafic passant par ce port devrait donc suffire à couvrir ses arrières.

La méthode a toutefois de quoi surprendre. En début d'année, Microsoft avait ainsi étendu le support de Windows NT 4.0 jusqu'au 31 décembre 2004 pour les failles de sécurité. Une annonce qui ne concerne visiblement que les bugs que Microsoft se sent capable de corriger.

111 111 111 x 111 111 111 = 12345678987654321