Microsoft : un bulletin d'alerte incomplet

Un expert en sécurité, Dave Aitel, clame qu'un rapport concernant une faille de sécurité sous Windows 2000 est totalement incomplet.

La faille, concernant le service Windows License Logging, porte la numérotation MS05-010 et le rapport précise qu'elle n'est pas exploitable à distance sur les systèmes Windows 2000 équipés des Service Pack 3 ou 4 sans s'authentifier d'abord. Une erreur selon Aitel...

Il affirme que cette faille est en effet bel et bien exploitable à distance sans la moindre authentification. Mais ce brave monsieur a déjà été critiqué dans le passé par certaines sociétés parce qu'il préférait apparemment partager ses informations avec ses clients plutôt qu'avec les sociétés proprement dites. Mais selon lui, il s'agit là d'un exemple concret du pourquoi de l'existence des sociétés de sécurité indépendantes.