Microsoft invite aujourd'hui les utilisateurs de son système d'exploitation vedette, j'ai nommé Windows, à mettre à jour leur pare-feu ou à le réactiver afin de ne pas être victime d'une nouvelle faille de sécurité. Microsoft indique en effet avoir été alerté de l'existence d'une nouvelle faille exploitant une vulnérabilité de Windows 2000 Service Pack 4 et Windows XP Service Pack 1. La faille en question, qui résulte d'une erreur mémoire dans la gestion de l'uPnP, peut permettre à un utilisateur de lancer une attaque DOS ponctuelle contre un système donné.
Apparemment assez difficile à exploiter, puisque sur les postes XP en Service Pack 1 il faut avoir un compte d'utilisateur valide, la faille n'affecte pas les systèmes Windows XP Service Pack 2 et Windows Server 2003 (SP1 ou non). Microsoft indique qu'à l'heure actuelle aucun vers ou attaque de grande ampleur tirant profit de cette faille n'a été lancée.
