Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Compromission d’une machine Windows et déni de service via deux failles de la pile TCP/IP (MS08-001)

janvier 2008 par XMCO PARTNERS

Deux vulnérabilités ont été corrigées au sein des systèmes d’exploitation Microsoft Windows. L’exploitation de celles-ci permettait à un attaquant de compromettre un système vulnérable et de causer un déni de service. Les deux failles de sécurité résultent de contrôles insuffisants par le noyau Windows lors de la réception de paquets de routage fragmentés ICMP RDP (Router Discovery Protocol) et lors de la mémorisation de l’état de requêtes IGMPv3 et MLDv2.
Les protocoles IGMPv3 et MLDv2 sont utilisés pour la multidiffusion de paquets sur des réseaux IPv4 et IPv6 (multicast). D’une part, en envoyant des paquets réseau judicieusement forgés, un pirate pouvait exécuter du code malicieux dans le contexte du noyau de la machine vulnérable. Le pirate pourrait ainsi prendre le contrôle complet du système.
D’autre part, en envoyant des paquets ICMP judicieusement forgés, un pirate pouvait causer un déni de service. En effet, le système ne serait plus en mesure de répondre aux requêtes et un redémarrage serait alors nécessaire. Ce correctif est de type cumulatif, en effet, il remplace le précédent bulletin MS06-032.


Voir les articles précédents

    

Voir les articles suivants