vlan.org

Webzine des anciens étudiants de l’IUT Serecom St-Raphaël

Accueil > Actu > Nouvelle faille critique dans la famille Windows

Nouvelle faille critique dans la famille Windows

jeudi 17 juillet 2003

Alerté par des experts indépendants, Microsoft a colmaté l’une des plus importantes failles de sécurité impliquant son système d’exploitation vedette, même son petit dernier (WS 2003). Les patchs sont disponibles. À installer impérativement.

Un groupe d’informaticiens polonais a découvert une importante faille de sécurité dans les systèmes d’exploitation (OS) Windows, qui peut être exploitée par une personne malintentionnée pour prendre le contrôle à distance du système.

Les OS touchés sont Windows NT 4, 2000, XP et Server 2003, précise le groupe d’experts dans son alerte de sécurité postée sur la liste de diffusion spécialisée BugTraq. La vulnérabilité a été également confirmée par Microsoft qui a mis en ligne, mercredi 16 juillet, des correctifs pour les programmes concernés.

Il s’agit, une fois n’est pas coutume, d’un risque de dépassement de mémoire tampon (buffer overflow) ; une défaillance qui advient lorsqu’un programme s’emballe et demande davantage de mémoire qu’il ne lui a été attribuée à l’origine. Résultat, il accède à des zones mémoires qui ne lui sont pas destinées et facilite la corruption des données, voire la prise de contrôle de l’ordinateur.

Ce risque a été isolé au niveau d’un composant précis de Windows, le RPC (Remote procedure call), qui permet de partager des fichiers en réseau ou d’utiliser une imprimante connectée à un autre PC que le sien. En envoyant une trop grande quantité d’informations au RPC, il est possible de créer un dépassement de mémoire tampon et ainsi d’obtenir un accès non autorisé à un PC de bureau ou un serveur.

« Nous mettons l’accent sur le fait que cette vulnérabilité représente un énorme danger, et que les patchs appropriés fournis par Microsoft doivent être immédiatement installés », préviennent les hackers.

Christophe Guillemin


Voir en ligne : Article de ZDNet - 17/07/2003

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.