De nouvelles failles de sécurité dans Windows 2000

Après la découverte d’un mémo interne à Microsoft parlant de 65 000 bogues contenus dans Windows 2000 (voir édition du 14 février 2000), les ennuis continuent de pleuvoir sur la tête de Microsoft à deux jours du lancement officiel de Windows 2000. C’est au tour de Novell de s’y mettre en disant avoir découvert qu’Active Directory, une des nouvelles fonctions de Windows 2000 Server, présenterait des failles de sécurité importantes. Novell, dont la technologie Directory Services est en concurrence frontale avec l’Active Directory de Microsoft, prétend qu’un utilisateur possédant les droits de modification sur un répertoire pourrait aussi modifier tous les répertoires contenus sur un même serveur. La faille a été indiquée à Microsoft par Novell vendredi dernier, mais les ingénieurs de Redmond n’ont pas réussi à la reproduire. Si la source de cette information ne peut être qualifiée d’objective (Novell voit d’un très mauvais oeil l’arrivée de Windows 2000), force est de constater que la nouvelle n’a rien de saugrenue ni d’impossible. Dès la fin janvier, Microsoft avait en effet mis en ligne deux correctifs pour Windows 2000, chargés de combler des failles de sécurité constatées par les ingénieurs de Redmond (voir édition du 31 janvier 2000).