Faille dans un système de protection du SP2 de XP

Un groupe russe annonce la découverte de deux brèches dans le «service pack» 2 de Windows XP, dont une dans le module responsable du blocage de l'exécution de logiciels malveillants (Data Execution Prevention ou DEP).

Selon K-Otik, une société qui offre notamment un service de veille en sécurité informatique, le risque associé à ces brèches serait cependant faible, car «le système DEP ne fonctionne qu'avec des processeurs spécifiques [dont] la majorité des machines d'aujourd'hui ne sont pas équipées».

En effet, cette fonctionnalité n'est pour l'instant offerte que dans des processeurs 64 bits d'AMD et Intel. K-Otik ajoute toutefois dans son avertissement qu'un pirate ou un ver informatique pourrait éventuellement exploiter ces faiblesses.

Le groupe russe Positive Technologies, qui donne tous les détails sur ces failles dans cette page, propose également un correctif qui permettrait de colmater ces brèches. Cependant, notez bien que les experts en sécurité informatique déconseillent fortement l'application de correctifs de sécurité publiés par des tiers.

Positive Technologies aurait contacté Microsoft le 22 décembre dernier pour lui faire part de ses découvertes mais, devant l'absence de réponse de Redmond, le groupe aurait décidé de rendre ces détails publics.

Envoyer à un(e) ami(e) - Version imprimable NOUVEAU!

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 31 janvier 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet