Un nouveau patch défectueux pour Windows XP
Le dernier correctif pour Windows XP proposé par Microsoft peut entraîner la coupure de l’accès au réseau de machines utilisant un pare-feu.
Le problème survient lorsque le correctif est appliqué est que le moteur IPSec (Internet Protocol Security) est paramétré pour n’accepter que les échanges de données sécurisés. Quand le moteur ne peut pas utiliser les ports 500 ou 4500 du fait d’un programme tiers qui les utilise ou limite leur usage, il coupe entièrement le trafic sur le réseau par mesure de précaution. La désinstallation du patch à partir du Panneau de configuration de Windows XP permet de rétablir le trafic.
Conflit avec les pare-feu
Simon Conant, responsable du programme sécurité de Microsoft, s’est voulu rassurant : « Nous effectuons nos tests sur une large gamme de systèmes et de configurations et seuls quelques utilisateurs utilisant un pare-feu ont été affectés. Le correctif lui-même est très léger et très facile à désinstaller. » L’utilisation d’un firewall est donc à l’origine du conflit et Microsoft travaille d’ores et déjà à un nouveau correctif. Bien que la société n’ait pas souhaité indiquer le nombre de patches téléchargés, Reuters l’estime à 600 000. Phil Robinson, consultant pour International Risk Management, a indiqué : « Il semblerait que le pare-feu de Symantec soit à l’origine du problème. Ce qui serait d’autant plus fâcheux que Symantec est l’un des leaders du marché. »
Microsoft a également mis à disposition des correctifs pour son logiciel Internet Information Services (IIS). Les utilisateurs des versions 5.1 et antérieures sont invités à appliquer les patches au plus vite, la faille de sécurité permettant d’arrêter la machine à distance. Les utilisateurs de IIS 6 et Microsoft Windows Server 2003 ne sont pas concernés.