Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : Déni de service via une faille au sein du service SMB des systèmes d’exploitation Microsoft Windows

septembre 2008 par XMCO PARTNERS

Microsoft Windows WRITE_ANDX SMB command handling Kernel DoS

- Date : 17 Septembre 2008

- Plateforme : Windows

- Programme : Windows

- Gravité : Faible

- Exploitation : Réseau local

- Dommage : Déni de service

- Description :

Une vulnérabilité a été identifiée au sein du système d’exploitation Microsoft Windows. Un attaquant présent sur le réseau local est en mesure de rendre le système indisponible en exploitant celle-ci.

La faille de sécurité provient plus précisément d’une erreur de validation lors du traitement des paquets « WRITE_ANDX ». Le pirate peut alors causer un déni de service en envoyant un paquet SMB spécialement conçu.

Si l’attaquant ne possède pas d’identifiants valides sur le système vulnérable, l’exploitation de cette vulnérabilité requiert que les accès anonymes (Null Session Microsoft) soient activées sur la machine vulnérable.

Un programme malicieux exploitant cette faille de sécurité est publié sur internet, celui-ci est détaillé au sein du bulletin XMCO n°1221642256 [2].

- Vulnérable :

* Windows 2000
* Windows XP
* Windows Server 2003
* Windows Vista
* Windows Server 2008.

- Référence : [1] http://www.vallejo.cc/proyectos/vista_SMB_write_DoS.htm [2] http://www.xmcopartners.com/veille/client/index.xmco?nv=1221642256

- Correction :

Aucun correctif n’a actuellement disponible sur le site de l’éditeur

- Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1221640751




Voir les articles précédents

    

Voir les articles suivants