Et une vulnérabilité dans le firewall XP, une
Date 19-10-2004 21:07:59 | Sujet : Les OS Windows
| Une faille a été découverte dans le firewall d’XP SP2 qui permet de passer outre car celui-ci accepte par défaut des connexions entrantes sur le port écouté par le processus "sessmgr.exe" (processus d'XP  )…
Cela permet d’installer un service sur le PC ou bien un cheval de Troie qui se chargera d’accepter des connections grà ce a ce fameux « sessmgr.exe » et ainsi permettre l’infection du PC.
Attention car cette vulnérabilité concerne aussi bien les version de base d’XP que le SP1 ou SP2 et que cela soit Pro ou Home.
En attendant le mieux est de désactiver le service d’assistance à distance (dans les exceptions de la configuration du Firewall).
Pour le désactiver sous le SP2 'que tout le monde devrait avoir sur son DD) faites tout simplement
démarrer / panneaux de configuration / pare feu windows et cliquez sur exception et désactiver la ligne service d’assistance à distance .
|
|