Windows 2008 / Windows Services for UNIX gzip Libraries Vulnerabilities

– Date : 26 Mars 2009

– Plateforme : Windows

– Programme : gzip

– Gravité : Moyenne

– Exploitation : Avec un fichier malicieux

– Dommages :

Accès au système

Déni de service

– Description :

Plusieurs vulnérabilités ont été découvertes au sein des systèmes d’exploitation Windows Serveur 2008, Windows Vista et Windows Services pour UNIX. Un attaquant distant est en mesure de prendre le contrôle d’un système vulnérable.

Les failles de sécurité proviennent d’erreurs non détaillées par Microsoft au sein des librairies "unlzh.c" et "unpack.c gzip" permettant la décompression d’un fichier. En incitant sa victime à ouvrir un fichier judicieusement conçu, un pirate peut exécuter un code malicieux dans le but de prendre le contrôle du système sous-jacent.

– Vulnérable :

* Microsoft Windows Services pour UNIX 3.0 Standard Edition

* Microsoft Windows Services pour UNIX 3.5

* Windows Server 2008 R2 Datacenter

* Windows Server 2008 Datacenter

* Windows Server 2008 Entreprise

* Windows Server 2008 Standard

* Windows Vista Entreprise

* Windows Vista Ultimate

* Windows Vista Entreprise 64-bit Edition

* * Windows Vista Ultimate 64-bit Edition

– Référence :

[FR] http://support.microsoft.com/kb/953602

[EN] http://support.microsoft.com/kb/953602/en-us/

– Correction :
Aucun correctif n’est disponible pour le moment.

– Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1238060901