Prévenir des attaques de " CON\CON " sous Windows

29 juin 2000 à 12h11
0
Bien que les attaques de Déni de Service soient de notoriété publique depuis mars dernier, de nombreux utilisateurs en souffrent toujours – via le protocole IRC – à cause de l’utilisation de chemins d’accès contenant des noms réservés aux périphériques système. Notre bulletin Oxygen3 24h-365d d’aujourd’hui est consacré à rafraîchir la mémoire des utilisateurs quant à la nature de ces attaques, sur quoi elles sont basées et comment les éviter.

L’attaque en elle-même consiste à inciter l’utilisateur à essayer d’accéder à un chemin de fichier qui contient des noms de périphériques, tels que COM1, CON, AUX ou LPT1, mots qui sont, en fait, réservés par le système et qui ne peuvent pas être utilisés en tant que noms de fichiers ou de dossiers. Lorsque Windows 9x détecte la présence de l’un de ces mots, il recherche le matériel MS-DOS indiqué. S’il le trouve, il renvoie un message d’erreur disant que ce denier ne peut pas être utilisé en tant que nom de fichier ou de dossier. Le système se plante lorsque les noms de périphériques sont utilisés plusieurs fois dans le même chemin de fichier (par ex. : c:\CON\CON) et pour revenir à la normale, il est nécessaire de redémarrer le système.

En mars dernier, Microsoft a identifié le problème et a procuré la mise à jour correspondante qui empêche toute utilisation malveillante de noms de périphériques et la panne système qui s’ensuit. Cette mise à jour est disponible aux adresses suivantes :



- Pour Windows 95 : http://www.microsoft.com/downloads/release.asp?releaseID=19491

- Pour Windows 98 et Windows 98 (deuxième édition) : http://www.microsoft.com/downloads/release.asp?ReleaseID=19389

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Améliorations du prochain patch SoF
Le super ordinateur d'IBM
Quantum se lance dans les consoles de jeux
Hercules annonce ses 3D Prophet II MX
Nouvelle webcam Logitech
Return to Castle Wolfenstein: la vidéo
CD-R 99 minutes compatibles avec quels graveurs?
Gagnant ELSA Gladiac
Le site officiel de Diablo II est en ligne
Wanadoo entre en bourse
Haut de page