Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- Microsoft Windows XP Home Edition Service Pack 2 ;
- Microsoft Windows XP Media Center Edition Service Pack 2.
- Microsoft Windows XP Service Pack 2 ;
- Microsoft Windows XP Tablet PC Edition 2005 ;
Résumé
Un défaut de configuration du pare-feu de Microsoft Windows XP Service Pack 2 permet à un utilisateur mal intentionné de contourner la politique de sécurité mise en place sur le système.
Description
La configuration par défaut de Microsoft Windows XP autorise le partage de fichiers et d'imprimante.
Un système se connectant à l'Internet au moyen d'un modem et d'une ligne téléphonique standard ou RNIS, va engendrer une table routage qui sera interpréter de manière incorrecte par le pare-feu de Microsoft Windows XP Service Pack2.
Cette mauvaise gestion provoque une incohérence dans la définition des paramètres de sécurité, le pare-feu considère que la zone Internet fait partie de la zone Intranet local. Un utilisateur mal intentionné peut alors porter atteinte à la confidentialité et/ou à l'intégrité des données partagées par le système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).
Documentation
- Bulletin de sécurité Microsoft : http://support.microsoft.com/kb/886185