Correctif de sécurité pour Windows 9x/Me

Microsoft vient de sortir un correctif afin d’éliminer une vulnérabilité qui surgit lors du partage des fichiers et des imprimantes sous Windows 95/98, 98 Second Edition et Millennium Edition.

Dans ses produits, Windows inclut la capacité de partager des ressources pour des réseaux dans lesquels les PC peuvent fonctionner à la fois en tant que clients et serveurs. Par mesure de sécurité, Windows permet aux mots de passe d'être configurés pour chaque ressource du réseau, de sorte que seuls les utilisateurs qui connaissent ces mots de passe peuvent accéder à des fichiers et à des imprimantes partagées.

Étant donné que la vulnérabilité que Microsoft vient d’éliminer, réside dans l'exécution du processus qui vérifie les mots de passe, un utilisateur malveillant désireux accéder à des ressources partagées n’a donc pas besoin de connaître le mot de passe correct ; il lui suffit d’utiliser un utilitaire client particulier.

Microsoft conseille vivement à tous les utilisateurs de Windows 9x/Me dont l'option de partage des ressources est activée sur leur machine, d'installer le correctif adéquat, selon la plate-forme utilisée, en le téléchargeant à partir de l’une des adresses suivantes :

Pour Microsoft Windows 98 et pour 98 Second Edition : Télécharger le correctif.

Pour Microsoft Windows Me : Télécharger le correctif.

Le correctif pour Microsoft Windows 95 sera disponible très prochainement.