XMCO : Usurpation d’identité via une faille du composant SChannel (MS09-007)
mars 2009 par XMCO PARTNERS
KB960225 : Bulletin de Sécurité Microsoft MS09-007
– Date : 11 Mars 2009
– Plateforme : Windows
– Programme : Schannel
– Gravité : Moyenne
– Exploitation : Distante
– Dommages :
Vol d’informations
Contournement de sécurité
– Description :
Microsoft vient de corriger une vulnérabilité affectant le composant ’Secure Channel’ (SChannel) de Windows. Un pirate était en mesure de contourner des mesures de sécurité en exploitant celle-ci.
La faille de sécurité provenait d’une d’erreur au sein du mécanisme d’authentification de SChannel basé sur des certificats. Un pirate pouvait s’authentifier et usurper l’identité d’un utilisateur sur un serveur vulnérable en utilisant les informations publiques de la victime (certificat client) sans connaître la clé privée associée.
Note : Ce correctif remplace le précédent bulletin MS07-031 pour les systèmes d’exploitation Windows 2000, Windows XP SP2 et Windows 2003 SP1/SP2.
– Vulnérable :
* Microsoft Windows 2000 Server SP4
* Microsoft Windows XP SP2 et SP3 (toutes versions)
* Microsoft Windows 2003 Server SP1 et SP2 (toutes versions)
* Microsoft Windows Vista SP0 et SP1 (toutes versions)
* Microsoft Windows Server 2008 (toutes versions)
– Référence :
[FR] http://www.microsoft.com/france/technet/security/bulletin/ms09-007.mspx
[EN] http://www.microsoft.com/technet/security/bulletin/ms09-007.mspx
– Référence CVE :
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0085
– Correction :
Nous vous recommandons d’installer le correctif KB960225 mis à disposition par Microsoft à l’adresse citée en référence.
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1236760139