La faillle de la semaine (XP)
Publié le
et mis à jour le
Rubrique Les OS Windows
Si The site oueb décernait un prix de la faille, je crois que windows XP aurait la palme d'or avec celle-ci.
En effet une faille sous Windows XP vient d’être découverte par Brian Livingston.
Flagrante mais pourtant béante, elle permet d’administrer - sans mot de passe - un ordinateur fonctionnant sous Windows XP par le biais de Windows 2000 Recovery Console elle-même lancée à partir d’un démarrage sur le CD de cet OS : Windows 2000.
Pour résumer, toute personne qui entre dans une entreprise avec un Cd de Windows 2000 peut trifouiller dans tout les fichiers, car il devient administrateur et pourquoi pas tout effacer. Il ne reste plus qu'une solution pour contrer cette faille:
Virer tout simplement le ou les lecteurs cd, empecher l'usage des ports usb (a cause des disques durs amovible qui pourraient contenir 2000).
Microsoft n’a, à ce jour, prévu aucun correctif.
Flagrante mais pourtant béante, elle permet d’administrer - sans mot de passe - un ordinateur fonctionnant sous Windows XP par le biais de Windows 2000 Recovery Console elle-même lancée à partir d’un démarrage sur le CD de cet OS : Windows 2000.
Pour résumer, toute personne qui entre dans une entreprise avec un Cd de Windows 2000 peut trifouiller dans tout les fichiers, car il devient administrateur et pourquoi pas tout effacer. Il ne reste plus qu'une solution pour contrer cette faille:
Virer tout simplement le ou les lecteurs cd, empecher l'usage des ports usb (a cause des disques durs amovible qui pourraient contenir 2000).
Microsoft n’a, à ce jour, prévu aucun correctif.