Sécurité compromise par le service Messenger

À priori, il est important de ne pas confondre le service Messenger de Windows avec les logiciels de communication Windows Messenger, MSN Messenger ou Live Messenger. Le service Messenger est un service d'alertes réseau Structure obtenue en reliant deux ordinateurs (ou plus). L'Internet en est un exemple. Les expressions LAN et WAN servent à décrire la portée géographique d'un réseau. destiné aux administrateurs de Windows XP et 2000, tandis que les trois autres sont des logiciels de communication. Ne soyez donc pas surpris d'apprendre un jour que tous les enfants de Bill Gates s'appelleront aussi Bill Gates.

Hélas, le service Messenger de Windows est ouvert à l'exploitation d'une faille qui permet à de petits futés d'envoyer des messages non sollicités par les ports TCP/UDP 135.

Qu'à cela ne tienne, ce problème de sécurité peut être résolu de deux façons.

Désactivation du service Messenger de Windows

Si vous êtes un utilisateur classique et n'administrez pas un réseau, il suffit de désactiver le service Messenger de Windows comme suit:

• Sélectionnez le menu Une liste d'opérations et de commandes effectuées par une application. Dans Windows, les applications affichent les menus dans le haut des fenêtres. Ceux-ci sont généralement composés des éléments Fichier, Éditer, Afficher et Aide. Lorsqu'ils sont cliqués, les éléments des menus subordonnés se déploient. Start > Settings > Control Panel > Administrative Tools > Services.

• Faites défiler la fenêtre Une boîte rectangulaire contenant une application, une composante d'application, un message ou un dossier. Ce concept représente la base de l'interface utilisateur de Windows., sélectionnez Messenger et double cliquez dessus.

• Sous l'onglet General de la fenêtre suivante, cliquez sur le bouton Une image de contrôle en 3-D. Un bouton est différent d'une icône, quoique les boutons puissent contenir des icônes. Les boutons nécessitent généralement un simple clic alors que les icônes demandent un double clic. Stop pour fermer le service.

• Sélectionnez ensuite l'option Disabled (désactivé) dans le menu déroulant Startup type pour empêcher le service de s'exécuter automatiquement au prochain démarrage (Boot) Le processus de démarrage d'un ordinateur. Voir également Reboot. de Windows.

• Cliquez sur le bouton OK pour actualiser vos modifications.

Voilà! Dorénavant vous ne recevrez plus de ces alertes jaillissantesPopups utilisées depuis quelque temps pour nous bombarder par pollupostage.

Blocage du port 135

Le port 135 peut être bloqué à l'aide d'un pare-feu. Consultez la documentation de votre pare-feu pour en connaître davantage. Par exemple, dans Zone Alarm Pro, lisez la rubrique d'aide intitulée blocking and unblocking ports.

Blocage du port 135 dans Zone Alarm Pro

Notez que l'installation d'un pare-feu muni d'une fonction de protection automatique n'est pas infaillible. Le pare-feu intégré à Windows XP n'est pas particulièrement fiable puisqu'il ne peut être paramétré sur mesure.

Le service d'affichage des messages utilise les ports UDP 135, 137 et 138; les ports TCP 135, 139 et 445 et un numéro de port éphémère supérieur à 1024. En plus de bloquer les messages net send, un pare-feu peut également protéger votre ordinateur d'autres attaques malveillantes provenant d'Internet Expression utilisée injustement pour décrire le World Wide Web. En fait, Internet est plutôt un WAN, acronyme de Wide Area Network, c.-à-d. un gigantesque réseau déployé géographiquement ou la super structure physique du World Wide Web. Il fut conçu à l'origine comme véhicule de communication entre les universités américaines dans l'espoir de protéger cette forme de réseautage contre toute guerre éventuelle grâce à sa structure décentralisée. Voir également courriel, telnet et ftp..

Ces attaques peuvent être conçues pour accéder à vos informations personnelles et/ou installer illégalement des programmes espions sur votre disque Dispositif de stockage de données, contenant des fichiers et des répertoires. Ex. disques durs et lecteurs de disquettes. dur. Pour en savoir d'avantage, lisez l'article 330904 de la base de connaissance de Microsoft.

Voir également