Exploitées puis citées sur le net, les deux failles critiques de Windows peuvent engendrer de gros risques pour le système.
Le premier code faillible exploite un point critique du DHCP, le Windows Dynamic Host Configuration Protocol, selon une alerte client envoyée par l'équipe française de réponse d'incident de sécurité lundi dernier.
Symantec assure qu’un hacker peut prendre le contrôle d’une machine dont le système Windows serait une version pirate. Mais Microsoft a publié un correctif pour ce problème dans son dernier bulletin de sécurité. Les utilisateurs qui ont installé cette mise à jour sont donc protégés contre ces attaques.
Le deuxième code vise une défaillance dans un composant de sécurité Windows appelé « mailslot » que Microsoft a corrigé dans l’avant dernier bulletin de sécurité. Cependant, la firme de Redmond croit qu’une nouvelle faille est exploitable avec ce code. Le problème devrait être réglé dans le prochain bulletin de sécurité mensuel de Microsoft.
Les experts en sécurité annoncent que la vulnérabilité du « mailslot » serait extrêmement dangereuse et qu’elle peut permettre de transmettre des virus.
Cependant, Microsoft n’a recensé, pour le moment, aucune attaque provenant de cette faille du code.