Délégation Centre-Auvergne-Limousin

- Home - News - Conseils - SécuritéMise à jour  -  Liens  -  Accès  -

Délégation Centre-Auvergne-Limousin

Restrictions appliquées à l'interface RPC

Des modifications ont été apportées au service d'appel de procédure distante (RPC, Remote Procedure Call) pour Windows XP Service Pack 2 ; par défaut, elles rendent les interfaces RPC plus sécurisées et diminuent l'exposition aux attaques de Windows XP. La modification la plus significative concerne l'ajout de la clé de Registre RestrictRemoteClients. Cette clé modifie le comportement de toutes les interfaces RPC du système et élimine par défaut l'accès anonyme à distance aux interfaces RPC du système (à quelques exceptions près). Les autres modifications incluent l'ajout de la clé de Registre EnableAuthEpResolution et de trois nouveaux drapeaux d'interfaces.

Grāce à la présence de cette nouvelle fonctionnalité dans le Service Pack 2, il est beaucoup plus difficile d'attaquer un ordinateur via une interface RPC car, par défaut, une authentification simple est requise. Ceci est particulièrement utile pour lutter contre les vers informatiques qui comptent sur les dépassements de mémoire tampon pouvant faire l'objet d'appels à distance via des connexions anonymes.
 

1 2 3 4 5

 

Page Up Updated 11 juin, 2004 Hervé Chaudret
C.N.R.S.

 -   Home   -  News   -   Conseils   -  Sécurité   -  Mise à jour   -   Liens   -  Accès   -

C.N.R.S.