Nouvelle faille dans Windows

Qui aurait pu se douter que le système "plug and play" pourrait se révéler être un gruyère pour la souris des pirates. La société eEye digital security y a trouvé une faille permettant de prendre le contrôle de n'importe quel ordinateur fonctionnant sous Windows 98 et XP. C'est le service "universal Plug and Play" qui est en cause. Ce système est capable de détecter en permanence l'arrivée d'un nouveau périphérique sans avoir à arrêter son ordinateur… Microsoft a inclus une ouverture sur le réseau à ce système pour, notamment, prendre en compte l'arrivée d'imprimantes sans fil, et de réseaux domestiques.

La faille est d'autant plus importante qu'elle concerne toutes les versions de Windows et qu'elle permet de prendre le contrôle de l'ordinateur, de l'arrêter à distance ou de le transformer en relais pour une opération d'attaque contre un site Web (envoi massif de requêtes).

"Nous sommes en train d'informer nos clients", a déclaré un porte-parole de Microsoft, Jim Desler. "Nous avons mobilisé tous nos gestionnaires de comptes qui travaillent avec de gros clients et disposons d'une très large liste d'adresses e-mail pour une notification par courrier électronique", a-t-il ajouté. La "rustine" mise au point pour colmater la brèche est disponible gratuitement sur le site de la compagnie, qui invite à la télécharger ici.

Disponible sur le site américain de Microsoft, le patch n'était toujours pas indiqué ce matin sur le site français.

Plus largement, toutes les alertes concernant la sécurité des outils Microsoft sont disponibles sur www.microsoft.com/security