2 failles découvertes dans XP SP2

La société allemande Heise Security a découvert il y a quelques jours deux failles plus ou moins critiques dans le dernier Service Pack de Microsoft, dont le principal intérêt est la sécurité.

Ces deux failles sont liées à la ZoneID (Zone d'identification) des fichiers téléchargés par Internet Explorer et Outlook Express. L'une des failles exploite la façon de procéder des ZoneID. Ces derniers ont plusieurs niveaux d'alertes, du fichier risqué à celui de confiance. Si quelqu'un renomme un fichier risqué avec le nom d'un fichier de confiance (en écrasant celui-ci sous le même nom par exemple), l'explorateur n'y verra que du feu.

L'autre faille semble tout aussi vicieuse. En lançant cmd.exe via Exécuter... dans la barre de Windows XP, les ZoneID sont totalement oubliées. Par conséquent, passer par cette commande pourrait être extrêmement dangereux, Windows n'y voyant toujours que du feu.

Bien entendu, l'exploitation de ces failles demande un minimum de crédulité de la part de l'utilisateur du PC, et les meilleurs pare-feu et anti-virus restent donc malgré tout nous-mêmes. Microsoft, mis au courant par Heise Security, a affirmé qu'il ne voyait pas en l'état des choses une nécessité de corriger ces failles, même si une mise à jour sera publiée... un jour.

Nil Sanyas : PC Inpact du 20 août 2004