Prévenir des attaques de " CON\CON " sous Windows

01 juin 2018 à 15h36
0
Bien que les attaques de Déni de Service soient de notoriété publique depuis mars dernier, de nombreux utilisateurs en souffrent toujours – via le protocole IRC – à cause de l’utilisation de chemins d’accès contenant des noms réservés aux périphériques système. Notre bulletin Oxygen3 24h-365d d’aujourd’hui est consacré à rafraîchir la mémoire des utilisateurs quant à la nature de ces attaques, sur quoi elles sont basées et comment les éviter.

L’attaque en elle-même consiste à inciter l’utilisateur à essayer d’accéder à un chemin de fichier qui contient des noms de périphériques, tels que COM1, CON, AUX ou LPT1, mots qui sont, en fait, réservés par le système et qui ne peuvent pas être utilisés en tant que noms de fichiers ou de dossiers. Lorsque Windows 9x détecte la présence de l’un de ces mots, il recherche le matériel MS-DOS indiqué. S’il le trouve, il renvoie un message d’erreur disant que ce denier ne peut pas être utilisé en tant que nom de fichier ou de dossier. Le système se plante lorsque les noms de périphériques sont utilisés plusieurs fois dans le même chemin de fichier (par ex. : c:\CON\CON) et pour revenir à la normale, il est nécessaire de redémarrer le système.

En mars dernier, Microsoft a identifié le problème et a procuré la mise à jour correspondante qui empêche toute utilisation malveillante de noms de périphériques et la panne système qui s’ensuit. Cette mise à jour est disponible aux adresses suivantes :



- Pour Windows 95 : http://www.microsoft.com/downloads/release.asp?releaseID=19491

- Pour Windows 98 et Windows 98 (deuxième édition) : http://www.microsoft.com/downloads/release.asp?ReleaseID=19389
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Test Android Froyo 2.2 : les nouveautés de la bêta passées au crible
Le portage de Chromium OS débute pour le Raspberry Pi
HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
On Refait le Mac : premières impressions sur l'iPhone 6
CPU Stability Test
Union sacrée entre Sega et Motorola autour des téléphones WAP
Objectif WAP pour le constructeur français Alcatel
Convergence des réseaux numériques : Quel terminal pour se connecter ?
Sony va lancer une PlayStation mobile à la rentrée 2000
Haut de page