Un nouveau trou de sécurité détecté dans Windows

Microsoft publie une nouvelle alerte de sécurité concernant le module Remote Desktop Procotol (RDP) de Windows, qui permet d’accéder à son ordinateur à distance. Un module activé par défaut sur les ordinateurs équipés de Windows XP Media Center Edition, et en option sur les machines fonctionnant avec toute version antérieure du système d’exploitation. Toute personne mal intentionnée, qui viendrait à détecter cette faille, pourrait facilement pirater les ordinateurs exposés.

L’éditeur américain prend le risque de communiquer sur ce nouveau trou de sécurité avant même d’avoir mis au point une mise à jour permettant de le combler. Et pour cause : Security-Protocols Research, la société qui a découvert la faille, a publié sur son propre site une note sur le sujet. Mais en révélant précocement ces informations sur Security-protocols.com, elle court elle-même le risque d’être accusé à tort de piratage.

Toutefois, Security-Protocols Research ne fournit aucun détail technique sur la portion de code vulnérable, ni sur la manière d’exploiter le trou de sécurité. Le portail dédié à la sécurité se contente de décrire le problème et de l’illustrer par une capture d’écran. Il indique, par ailleurs, avoir informé Microsoft le 4 mai dernier, et collaborer à la conception d’un correctif qui devrait être disponible en août.

En attendant la prochaine mise à jour mensuelle de Windows, certains ordinateurs, même munis d’un firewall, restent donc vulnérables à d’éventuelles attaques. Les derniers correctifs diffusés par l’éditeur américain, il y a tout juste une semaine, réparaient trois failles critiques du système d’exploitation (voir édition du 13 juillet 2005).