Ce week-end, mettez votre PC à jour

Microsoft nous avertit de l’existence de trois nouvelles failles dans ses systèmes. Pas moins. Deux d’entre elles peuvent permettre à une personne malintentionnée de lancer à distance n’importe quel programme ou ligne de commande sur l’ordinateur affecté.

La première, et la plus inquiétante, concerne toutes les versions de Windows (du moins celles encore supportées, à savoir à partir de Windows 98 jusqu’à Server 2003). Le problème réside dans le convertisseur HTML de l’OS. Une faille persiste dans la fonction de copier-coller du convertisseur qui permet d’afficher, d’importer ou sauvegarder les fichiers hypertextes. Un hacker qui parviendrait, via une requête particulière, à forcer la faille, pourrait prendre le contrôle total de la machine et lancer des commandes en mode administrateur.

Longueur des paquets non validée

La deuxième vulnérabilité concerne Windows 4.0, 2000 et XP Pro. Elle permet d’exploiter un dépassement de mémoire tampon (buffer overrun) dans les requêtes serveurs des blocs messages (server message block, SMB). Lorsque le serveur Windows reçoit des SMB, il « oublie » de valider la longueur des paquets de la mémoire tampon. Oubli qui permet à un hacker de corrompre les données, créer une faille système ou activer des fichiers exécutables. Encore faudra-t-il qu’il s’identifie auprès du serveur, ce qui devrait limiter la portée de la faille.

Enfin, la troisième faille se limite à Windows 2000 dont le gestionnaire d’accès à certains programmes (Accessibility Utility Manager) ne valide pas correctement les ordres. Cette faille, pour qui sait l’exploiter, est importante car elle donne la main à l’intrus. Mais elle n’est pas exploitable à distance. Quoi qu’il en soit, mieux vaut mettre à jour son système avec les correctifs que fournit Microsoft.