Faille de sécurité dans la pile TCP/IP de Vista ?

Alexandre Laurent
25 novembre 2008 à 15h34
00C8000001598018-photo-logo-vista-seguridad-bubble.jpg
Thomas Unterleitner, employé de l'éditeur en sécurité autrichien Phion, indique avoir découvert une vulnérabilité au niveau de la pile TCP/IP du système d'exploitation Windows Vista, susceptible de permettre l'exécution d'attaques de type buffer overflow, ou dépassement de mémoire tampon. Il explique avoir informé Microsoft de l'existence de cette faille fin octobre, et affirme que l'éditeur n'aurait pas l'intention de procéder aux corrections nécessaires avant la sortie du Service Pack 2, ou SP2, de Windows Vista, que l'on attend pour le premier semestre 2009.

D'après le bulletin de sécurité publié le 20 novembre par Phion, l'existence de cette vulnérabilité a été avérée dans les éditions 32 et 64 bits de Windows Vista Entreprise et Ultimate, et le SP1 ne changerait rien à la situation. Selon Unterleitner, certaines requêtes faisant appel à la bibliothèque iphlpapi.dll pourraient provoquer un dépassement de mémoire tampon au niveau de la mémoire utilisée par le noyau, et provoquer le plantage du système, traduit par l'apparition du célèbre BSOD (Blue Screen of the Death). A terme, on peut supposer que ce buffer overflow autorise l'injection de code dans la mémoire système, et donc favorise la prise de contrôle à distance de la machine.

Pour exploiter cette faille, il faut toutefois que l'attaquant dispose de - ou s'approprie - des droits administrateurs sur la machine et sur le réseau, relativise le chercheur, qui évoque toutefois l'éventuelle possibilité de contourner cette protection via un paquet DHCP spécialement conçu. Au final, en dépit de l'existence d'une vulnérabilité, les risques seraient assez faibles, ce qui explique sans doute pourquoi Microsoft n'a pas - du moins pour l'instant - inscrit cette vulnérabilité à son programme de mises à jour du mois de décembre.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion
Sélection Clubic VPN 2019

Les actualités récentes les plus commentées

Renault Clio 5 hybride : tout ce que l’on sait de la future citadine au losange
DeepNude : les copies de l'app aussi se font bannir de Github
Linky : pour l'ANFR, les Equipements Radio des compteurs sont sans danger pour la santé
Voiture autonome : PSA franchit une étape supplémentaire dans la conduite
Windows 10 bientôt libéré de tout mot de passe ? C'est l'objectif de Microsoft
La gamme Intel
La taxe GAFA tout juste adoptée ne plait pas du tout à Trump
La Russie veut armer ses mini-drones de terrain... et ça ne fait pas vraiment rêver
Une
Google admet écouter certaines de vos requêtes vocales pour améliorer ses services
scroll top