Microsoft Windows WRITE_ANDX SMB command handling Kernel DoS

– Date : 17 Septembre 2008

– Plateforme : Windows

– Programme : Windows

– Gravité : Faible

– Exploitation : Réseau local

– Dommage : Déni de service

– Description :

Une vulnérabilité a été identifiée au sein du système d’exploitation Microsoft Windows. Un attaquant présent sur le réseau local est en mesure de rendre le système indisponible en exploitant celle-ci.

La faille de sécurité provient plus précisément d’une erreur de validation lors du traitement des paquets « WRITE_ANDX ». Le pirate peut alors causer un déni de service en envoyant un paquet SMB spécialement conçu.

Si l’attaquant ne possède pas d’identifiants valides sur le système vulnérable, l’exploitation de cette vulnérabilité requiert que les accès anonymes (Null Session Microsoft) soient activées sur la machine vulnérable.

Un programme malicieux exploitant cette faille de sécurité est publié sur internet, celui-ci est détaillé au sein du bulletin XMCO n°1221642256 [2].

– Vulnérable :

* Windows 2000
* Windows XP
* Windows Server 2003
* Windows Vista
* Windows Server 2008.

– Référence :
[1] http://www.vallejo.cc/proyectos/vista_SMB_write_DoS.htm
[2] http://www.xmcopartners.com/veille/client/index.xmco?nv=1221642256

– Correction :

Aucun correctif n’a actuellement disponible sur le site de l’éditeur

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1221640751