Microsoft admet une faille dans la sécurité NT
L’éditeur a confirmé qu’une fuite dans son système d’exploitation Windows NT permettrait à des utilisateurs d’accéder à des fichiers critiques en réseau.
Une faille dans le système d’exploitation Windows NT a été découverte par un groupe de spécialistes de la sécurité basé à Boston. Lorsqu’un utilisateur se connecte en réseau via Windows NT, des bibliothèques d’instructions dynamiques sont lancées. Elles sont cartographiées dans le cache pour accélérer le traitement des données, et sont créés de telle manière que le groupe « Tout le réseau » puisse contrôler entièrement le système. Par conséquent, des programmeurs peuvent l’infiltrer et utiliser une programmation complexe en C pour effacer des objets du cache, et les remplacer par des virus du type cheval de Troie. « Il faudrait toutefois être un programmeur chevronné pour faire quelque chose », fait observer Nicholas Macgrath, responsable marketing chez Microsoft. « Nous sommes conscients qu’il existe des problèmes de sécurité sur Windows NT 3.5, 3.51 et 4.0. Le problème concerne davantage la station de travail en elle-même que la sécurité à proprement parler. Les chances d’affecter un client sont très minces. Mais nous prenons toutes les questions de sécurité très au sérieux ».
Microsoft a posté un article sur son site Web pour expliquer à ses clients comment changer la configuration du système s’ils se sentent concernés. Un patch de réparation devrait être bientôt disponible sur le site.
Pour en savoir plus : http://www.microsoft.com