0
D'après le bulletin de sécurité publié le 20 novembre par Phion, l'existence de cette vulnérabilité a été avérée dans les éditions 32 et 64 bits de Windows Vista Entreprise et Ultimate, et le SP1 ne changerait rien à la situation. Selon Unterleitner, certaines requêtes faisant appel à la bibliothèque iphlpapi.dll pourraient provoquer un dépassement de mémoire tampon au niveau de la mémoire utilisée par le noyau, et provoquer le plantage du système, traduit par l'apparition du célèbre BSOD (Blue Screen of the Death). A terme, on peut supposer que ce buffer overflow autorise l'injection de code dans la mémoire système, et donc favorise la prise de contrôle à distance de la machine.
Pour exploiter cette faille, il faut toutefois que l'attaquant dispose de - ou s'approprie - des droits administrateurs sur la machine et sur le réseau, relativise le chercheur, qui évoque toutefois l'éventuelle possibilité de contourner cette protection via un paquet DHCP spécialement conçu. Au final, en dépit de l'existence d'une vulnérabilité, les risques seraient assez faibles, ce qui explique sans doute pourquoi Microsoft n'a pas - du moins pour l'instant - inscrit cette vulnérabilité à son programme de mises à jour du mois de décembre.
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.
Lire d'autres articles
