K-OTik Security suspend sa recommandation de retarder l'installation de XP SP2



- Après plusieurs jours de tests et d’évaluation dans différents environnements de production, l'équipe technique K-OTik Security suspend sa recommandation de retarder le déploiement de Windows XP SP2, et conseille fortement l'installation de cette mise à jour.

Les problèmes de fonctionnement qu'ont certains logiciels sous le Service Pack 2, sont directement liés au firewall IFC2, et sont aisément contournables via une bonne configuration des "Exceptions" du firewall. Les "incompatibilités", très rares quant à elles, relèvent exclusivement de la responsabilité des éditeurs et non pas de Microsoft. Les éditeurs "sérieux", se sont rapidement adaptés à cette nouvelle technologie, et ont d’ores et déjà développé un patch-SP2.

 


Contrairement à ce qu'affirment certains médias plus ou moins spécialisés, la seule et unique vulnérabilité (sérieuse) découverte dans Windows XP SP1 et SP2 concerne Internet Explorer. Le bulletin publié par Heise Security (un site allemand), décrivant un bug dans le nouveau mécanisme de sécurité implanté avec le SP2 [empêchant l'exécution de fichiers appartenant à des zones non sécurisées, en se basant sur leur Zone Identifier –ZoneID], n’est absolument PAS considéré comme une faille de sécurité.

L'unique scénario d’exploitation possible, impliquerait une interaction forte avec l'utilisateur (qui devra télécharger, puis exécuter un fichier arbitraire non pas via le doubleclick, mais depuis l'interpréteur de commandes Windows).

Même si le Service Pack 2 accroît fortement la sécurité, il ne protégera PAS les utilisateurs de leur propre bêtise (No patch for stupidity).

 » Voir aussi - Réactions/commentaires des administrateurs ayant installé le Service Pack 2

  
 

F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits