Alors que Microsoft a corrigé la semaine dernière quelques failles dans ses applications et systèmes d'exploitation (voir cette brève), une vulnérabilité a été découverte aujourd'hui dans Windows 2000, Windows XP et Windows Server 2003.

Le trou de sécurité en question concerne le module de RDP (Remote Desktop Protocol) qui permet de prendre la main sur un ordinateur à distance. Ce module serait vulnérable à une attaque par déni de service. En envoyant une requête mal formulée, un utilisateur mal-intentionné pourrait faire planter certains ordinateurs, vulnérables à cette faille.

Microsoft a annoncé qu'il travaillait d'ores et déjà sur un correctif et qu'il ne savait pas pour l'instant si la faille avait déjà été exploitée. Toutefois, la SANS Institute aurait découvert samedi dernier que le nombre de requêtes envoyées vers des ports utilisés par le RDP étaient en hausse, certains hackers seraient donc à la recherche de possibles cibles.

Il est important de préciser que la plupart des PC accompagnés de Windows ont leur service RDP désactivé en standard. Exception faite des PC accompagnés de Windows XP Media Center. En attendant qu'un correctif soit publié, Microsoft recommande de bloquer l'accès au port TCP 3389 via leur pare-feu.