Sécurité compromise par le service Messenger

À priori, il est important de ne pas confondre le service Messenger de Windows avec les logiciels de communication Windows Messenger, MSN Messenger ou Live Messenger. Le service Messenger est un service d'alertes réseau destiné aux administrateurs de Windows XP et 2000, tandis que les trois autres sont des logiciels de communication. Ne soyez donc pas surpris d'apprendre un jour que tous les enfants de Bill Gates s'appelleront aussi Bill Gates.

Hélas, le service Messenger de Windows est ouvert à l'exploitation d'une faille qui permet à de petits futés d'envoyer des messages non sollicités par les ports TCP/UDP 135.

Qu'à cela ne tienne, ce problème de sécurité peut être résolu de deux façons.

Désactivation du service Messenger de Windows

Si vous êtes un utilisateur classique et n'administrez pas un réseau, il suffit de désactiver le service Messenger de Windows comme suit:

  • Sélectionnez le menu Start > Settings > Control Panel > Administrative Tools > Services.

  • Faites défiler la fenêtre, sélectionnez Messenger et double cliquez dessus.

  • Sous l'onglet General de la fenêtre suivante, cliquez sur le bouton Stop pour fermer le service.

  • Sélectionnez ensuite l'option Disabled (désactivé) dans le menu déroulant Startup type pour empêcher le service de s'exécuter automatiquement au prochain démarrage de Windows.

  • Cliquez sur le bouton OK pour actualiser vos modifications.

Voilà! Dorénavant vous ne recevrez plus de ces alertes jaillissantes utilisées depuis quelque temps pour nous bombarder par pollupostage.

Blocage du port 135

Le port 135 peut être bloqué à l'aide d'un pare-feu. Consultez la documentation de votre pare-feu pour en connaître davantage. Par exemple, dans Zone Alarm Pro, lisez la rubrique d'aide intitulée blocking and unblocking ports.

Blocage du port 135 dans Zone Alarm Pro

Blocage des ports 135 (TCP et UDP) dans Zone Alarm

Notez que l'installation d'un pare-feu muni d'une fonction de protection automatique n'est pas infaillible. Le pare-feu intégré à Windows XP n'est pas particulièrement fiable puisqu'il ne peut être paramétré sur mesure.

Le service d'affichage des messages utilise les ports UDP 135, 137 et 138; les ports TCP 135, 139 et 445 et un numéro de port éphémère supérieur à 1024. En plus de bloquer les messages net send, un pare-feu peut également protéger votre ordinateur d'autres attaques malveillantes provenant d'Internet.

Ces attaques peuvent être conçues pour accéder à vos informations personnelles et/ou installer illégalement des programmes espions sur votre disque dur. Pour en savoir d'avantage, lisez l'article 330904 de la base de connaissance de Microsoft.

Voir également