HSC : Vulnérabilité critique dans le service Server de Microsoft Windows (MS08-067)
octobre 2008 par HSC
Date : 23-10-2008
Criticité HSC : 5/5 - extreme
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Une vulnérabilité critique affectant le service Server et exploitable à distance touche l’ensemble des systèmes d’exploitation Microsoft Windows sans nécessité d’authentification sur les versions Windows XP et antérieures. Son exploitation permet l’exécution de code arbitraire à distance. Des codes d’exploitation sont actuellement en circulation au travers de logiciels malveillants de type "malware" mais il fort probable que cette vulnérabilité soit exploitée très prochainement dans un vers à grande échelle.
Source : Microsoft
Objet : Windows 2000, Windows 2000 SP4, Windows 2003, Windows 2003 SP1, Windows 2003 SP2, Windows Server 2008, Windows Vista, Windows Vista SP1, Windows XP, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows XP SP3
Description :
Une vulnérabilité critique a été découverte dans le service Server des
systèmes Windows. Une personne malveillante est en mesure de
compromettre un système vulnérable en envoyant une requête RPC
spécialement forgée à ce service.
Cette vulnérabilité est exploitable à distance :
- sans authentification sur les systèmes Windows 2000 et Windows XP ;
- avec authentification sur les systèmes Windows Vista et Windows Server
2008.
Cette vulnérabilité est actuellement exploitée sur Internet. Elle a été
découverte lors d’analyses de "malware" par Microsoft. Il est fortement
probable qu’un vers exploitant cette vulnérabilité soit prochainement
disponible.
Au vu de la criticité de la faille, Microsoft a décidé de sortir un
correctif hors cycle sans attendre les correctifs de novembre.
Références :
– http://www.microsoft.com/technet/security/Bulletin/ms08-067.mspx
– http://blogs.technet.com/msrc/archive/2008/10/23/ms08-067-released.aspx