Microsoft désarmé devant une faille de NT 4
bbakeroo
Messages postés
2200
Statut
Membre
-
bbakeroo Messages postés 2200 Statut Membre -
bbakeroo Messages postés 2200 Statut Membre -
La compagnie se dit incapable de corriger un problème de sécurité de son système d'exploitation et recommande de se protéger avec un firewall.
Les failles de sécurité dans les produits informatiques tiennent de la routine. Mais une faille dont l'éditeur incriminé indique qu'elle ne peut pas être corrigée est plus inhabituelle, surtout quand l'éditeur se nomme Microsoft.
Le bug concerne RPC, un protocole permettant à un programme d'accéder à un programme situé sur un autre ordinateur. Une faille dans le service contenant les informations de connexion sur les processus RPC d'un PC peut, en effet, permettre à un pirate de bloquer tout ou partie de ce même PC.
Des correctifs seulement pour Windows 2000 et XP
Sont concernés les ordinateurs équipés de Windows NT 4, 2000 et XP. Mais seuls ces deux derniers systèmes d'exploitation bénéficient de correctifs . Microsoft explique que « lors du développement de Windows 2000, des améliorations significatives ont été apportées à l'architecture de RPC [...]. A cause de ces différences fondamentales entre Windows NT 4.0 et Windows 2000 et ses successeurs, il est impossible de reconstruire le logiciel pour Windows NT 4.0 en éliminant cette vulnérabilité ».
Aux utilisateurs de ce système d'exploitation, l'éditeur suggère donc de s'équiper d'un bon pare-feu. Le service incriminé utilise, en effet, le port TCP/IP 135. Bloquer le trafic passant par ce port devrait donc suffire à couvrir ses arrières.
La méthode a toutefois de quoi surprendre. En début d'année, Microsoft avait ainsi étendu le support de Windows NT 4.0 jusqu'au 31 décembre 2004 pour les failles de sécurité. Une annonce qui ne concerne visiblement que les bugs que Microsoft se sent capable de corriger.
111 111 111 x 111 111 111 = 12345678987654321
Les failles de sécurité dans les produits informatiques tiennent de la routine. Mais une faille dont l'éditeur incriminé indique qu'elle ne peut pas être corrigée est plus inhabituelle, surtout quand l'éditeur se nomme Microsoft.
Le bug concerne RPC, un protocole permettant à un programme d'accéder à un programme situé sur un autre ordinateur. Une faille dans le service contenant les informations de connexion sur les processus RPC d'un PC peut, en effet, permettre à un pirate de bloquer tout ou partie de ce même PC.
Des correctifs seulement pour Windows 2000 et XP
Sont concernés les ordinateurs équipés de Windows NT 4, 2000 et XP. Mais seuls ces deux derniers systèmes d'exploitation bénéficient de correctifs . Microsoft explique que « lors du développement de Windows 2000, des améliorations significatives ont été apportées à l'architecture de RPC [...]. A cause de ces différences fondamentales entre Windows NT 4.0 et Windows 2000 et ses successeurs, il est impossible de reconstruire le logiciel pour Windows NT 4.0 en éliminant cette vulnérabilité ».
Aux utilisateurs de ce système d'exploitation, l'éditeur suggère donc de s'équiper d'un bon pare-feu. Le service incriminé utilise, en effet, le port TCP/IP 135. Bloquer le trafic passant par ce port devrait donc suffire à couvrir ses arrières.
La méthode a toutefois de quoi surprendre. En début d'année, Microsoft avait ainsi étendu le support de Windows NT 4.0 jusqu'au 31 décembre 2004 pour les failles de sécurité. Une annonce qui ne concerne visiblement que les bugs que Microsoft se sent capable de corriger.
111 111 111 x 111 111 111 = 12345678987654321
A voir également:
- Microsoft désarmé devant une faille de NT 4
- Microsoft money - Télécharger - Comptabilité & Facturation
- Microsoft office - Guide
- Installer windows 10 sans compte microsoft - Guide
- Telecharger microsoft store - Guide
- Microsoft - Guide
3 réponses
Ah ben merde alors.
Mon oeil qu'ils ne peuvent pas corriger !
Ils ne veulent pas corriger.
Finalement, Microsoft se sert de ses bugs pour forcer les gens à upgrader.
Toute personne qui ne paie pas sa taxe à Microsoft se retrouvera forcément avec un système comportant des failles de sécurité impossibles à corriger (puisqu'on ne dispose pas des sources).
Et là je dis... vive l'opensource !
(mais non, je ne troll pas.)
Mon oeil qu'ils ne peuvent pas corriger !
Ils ne veulent pas corriger.
Finalement, Microsoft se sert de ses bugs pour forcer les gens à upgrader.
Toute personne qui ne paie pas sa taxe à Microsoft se retrouvera forcément avec un système comportant des failles de sécurité impossibles à corriger (puisqu'on ne dispose pas des sources).
Et là je dis... vive l'opensource !
(mais non, je ne troll pas.)
