Microsoft vient de publier un bulletin d'information révélant un dysfonctionnement dans le pare-feu des versions XP et Server 2003 de Windows. L'éditeur refuse cependant de parler de faille...
Cette vulnérabilité laisserait ouverts certains ports sur votre PC sans que vous en soyez avertis, avec la perspective d'y voir pénétrer des intrus.
La faille trouve son origine dans la manière dont certaines entrées sont inscrites dans la base de registre de Windows; en effet, si vous créez une exception sans passer par l'interface graphique du pare-feu Windows, notamment en l'inscrivant directement dans la base de registre, cette exception n'apparaîtra pas dans la liste de l'interface graphique. Il existe dès lors un risque, notamment pour les PC utilisés par plusieurs personnes, ou pour les serveurs administrés collégialement
Source MICROSOFT.COM
http://www.microsoft.com/technet/securi ... 97663.mspx
POUR CORRIGER
http://support.microsoft.com/default.aspx/kb/897663?