Vigil@nce - Windows : déni de service via Metadata
août 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à explorer un partage réseau
contenant un fichier illicite, afin de stopper son système.
Gravité : 2/4
Date création : 10/08/2011
PRODUITS CONCERNÉS
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows Vista
DESCRIPTION DE LA VULNÉRABILITÉ
Sur un système de fichiers NTFS, des streams (informations
additionnelles) sont associés à un fichier/répertoire :
nomfichier:nomstream:typestream
L’explorateur de fichiers lit et analyse ces méta-données.
Cependant, des données illicites provoquent une erreur fatale.
Un attaquant peut donc inviter la victime à explorer un partage
réseau contenant un fichier illicite, afin de stopper son système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-deni-de-service-via-Metadata-10906