Alerte de l’inspecteur réseau AVG : Service vulnérable trouvé

Cet article explique comment résoudre le problème si l’Inspecteur réseau dans AVG AntiVirus affiche l’alerte suivante :

• Service vulnérable trouvé

Description

Après avoir exécuté une analyse de l'Inspecteur réseau, vous pouvez rencontrer une alerte indiquant que certains dossiers système sont accessibles à tous. Ce problème survient lorsque les fichiers ou dossiers partagés via le service Server Message Block (SMB), également connu sous le nom de Partage de fichiers et d'imprimantes Windows, peuvent être accessibles sans authentification. Dans de tels cas, l'Inspecteur réseau répertorie les dossiers système affectés comme Dossiers accessibles sous les détails de la vulnérabilité. Cela signifie que des zones sensibles du système, telles que les répertoires utilisateur ou les fichiers de programme, peuvent être exposées à un accès non autorisé via le réseau.

C'est un problème car, lorsque certains dossiers comme C:\Users ou C:\Program Files sont accessibles sans restriction, cela ouvre des risques de sécurité importants. Par exemple :

• C:\Utilisateurs : Si ce dossier est accessible, tous les noms d’utilisateur deviennent publics. Cela facilite la tâche des attaquants pour cibler des comptes spécifiques et peut éliminer la nécessité de deviner les noms d’utilisateur.
• C:\Program Files : Si les fichiers de programme sont exposés, les attaquants peuvent facilement voir quel logiciel est installé sur le système. Cela leur donne l'occasion de rechercher des vulnérabilités dans les programmes obsolètes, ce qui facilite l'exploitation des problèmes connus dans ces applications.

Solution

Pour corriger ce problème, vous devez localiser et modifier les propriétés de partage des dossiers affectés sur l'ordinateur affecté. Suivez ces étapes :

1. Localiser les dossiers accessibles : Identifiez les dossiers répertoriés dans la section Dossiers accessibles de l’alerte Inspecteur réseau.
2. Modifiez les autorisations de partage :
   • Cliquez avec le bouton droit de la souris sur le dossier identifié et sélectionnez Propriétés.
   • Accédez à l'onglet Partage.
   • Cliquez sur Partage avancé... et décochez Partager ce dossier si c'est coché.
   • Sinon, ajustez les autorisations pour restreindre l'accès à certains utilisateurs ou groupes uniquement, en veillant à ce que les utilisateurs non autorisés ne puissent pas accéder au dossier.
3. Appliquer les modifications : Une fois que vous avez modifié les paramètres de partage, cliquez sur Appliquer et OK pour enregistrer les modifications.
4. Réanalyser le réseau : Relancez une analyse avec l'Inspecteur réseau pour vérifier que le problème a été résolu et que les dossiers système ne sont plus accessibles publiquement.