Une faille vieille de 5 ans identifiée dans tous les Windows

Lors de la première conférence Kiwicon dédiée à la sécurité informatique qui s'est déroulée en Nouvelle-Zélande du 17 au 18 novembre, un hacker " éthique " dénommé Beau Butler, a révélé l'existence d'un défaut de conception dans Windows (Vista compris), susceptible d'affecter des millions d'utilisateurs. Cette vulnérabilité semble avoir été découverte pour la première fois et apparemment corrigée il y a plus de cinq ans, mais la correction opérée n'a visiblement été que partielle (en fonction des besoins du moment), rapporte le Sydney Morning Herald Tribune.

Un porte-parole de Microsoft a confirmé le sérieux de la chose, tout en demandant à Butler de rester relativement discret sur le sujet, en ne divulguant que peu de détails sur sa découverte. Une éthique que notre hacker s'est employé à respecter alors que les ingénieurs de Microsoft se sont eux attelés à la tâche pour concevoir rapidement un patch.

En exploitant cette faille, un pirate pourrait prendre le contrôle d'un vaste nombre d'ordinateurs à travers le monde via une seule attaque pour lire des données, voler des mots de passe ou s'en servir comme relais pour diffuser du spam, des malwares, a expliqué Butler et d'affirmer que plus de 160 000 machines en Nouvelle Zélande étaient vulnérables, tandis que les ordinateurs situés aux Etats-Unis ne l'étaient pas.

Selon toute vraisemblance, cette vulnérabilité est la réincarnation, certes d'une vulnérabilité vieille de 5 ans, mais qui a toutefois déjà refait parler d'elle en mars dernier (voir notre actualité) et permettant de rediriger le trafic Internet d'un réseau informatique. Le coupable présumé est le protocole WPAD pour Web Proxy Automatic Discovery, utilisé par Internet Explorer 6/7 pour chercher automatiquement un serveur proxy sur le Web. Via un fichier WPAD.dat malicieux, un individu mal intentionné peut paramétrer un faux serveur proxy pour le surf sur la Toile et ainsi " sniffer " le trafic HTTP.