Windows XP : une faille qui désactive le pare-feu

Une nouvelle faille réseau aurait été découverte dernièrement dans Windows XP. Publié sur Internet le 29 octobre dernier, le « code » lié à cette faille provoquerait, en outre, la désactivation du « pare-feu» intégré à Windows XP. Toutefois, seuls les ordinateurs qui exploitent le service ICS (Windows Internet Connection Service - utilisé pour partager sa connexion Internet avec un PC maître sans routeur) peuvent être touchés par ce trou de sécurité.

L'envoi de certains paquets de données à l'ICS pourrait provoquer le « plantage de ce service ». Etant donné que le pare-feu de Windows XP est directement relié à l'ICS, cela provoquerait également la désactivation de ce module de sécurité particulièrement important pour se préserver de certaines attaques sur Internet. Cette faille ne concerne ni Windows Server 2003, ni les pare-feu tiers et encore moins les ordinateurs exploitant Windows XP avec le service ICS désactivé.

Microsoft a effectivement fait savoir que ses investigations avaient confirmé que le problème ne touchait que les utilisateurs de Windows XP et que pour le moment aucune attaque de ce type n'avait encore été répertoriée. Aucune information n'a cependant encore été donnée concernant la publication prochaine d'un éventuel correctif.