Windows Vista : une faille qui sera comblée avec le SP2

Le par  |  0 commentaire(s)
Vista_logo

Une vulnérabilité de sécurité a été découverte dans le système d'exploitation Windows Vista. Considérée comme peu dangereuse par Microsoft, sa correction attendra la sortie du Service Pack 2.

Vista_logoDécouverte par le chercheur en sécurité informatique autrichien Thomas Unterleitner travaillant pour la société Phion, cette vulnérabilité de type dépassement de tampon affecte Windows Vista dans ses versions 32 et 64 bits, et le problème qui en découle a été vérifié dans les éditions Enterprise et Ultimate. Son prédécesseur Windows XP n'est par contre pas concerné.

Selon l'avis de sécurité publié par Phion, la vulnérabilité se situe au niveau de la pile TCP/IP de Windows Vista et peut être exploitée afin d'obtenir le contrôle total de l'OS. Avec certains paramètres, l'appel de la fonction API CreateIpForwardEntry2 de Windows qui typiquement permet la création d'une nouvelle entrée IP dans la table de routage de la machine locale, peut provoquer une corruption de la mémoire du noyau et un plantage du système avec l'affichage d'un écran bleu BSoD.


Une vulnérabilité qui peut attendre... pour le moment
Phion indique avoir prévenu Microsoft dès le mois d'octobre. Néanmoins, un correctif ne sera pas délivré avant la sortie du SP2 de Vista, soit début 2009. Qui a dit que les apports du SP2 seront minimes ? Cela paraît bien long mais pour Microsoft il n'y a tout simplement pas urgence. Pour être exploitée, la vulnérabilité nécessite en effet que l'attaquant soit un membre du groupe d'utilisateurs autorisés à agir sur la configuration réseau, ou possède les droits administrateur.

La dangerosité de la faille est donc faible comme le souligne également un bulletin Secunia mais Unterleitner a toutefois indiqué à ZDNet UK que selon lui, il était possible (pas encore confirmé) via un paquet DHCP forgé d'exploiter la vulnérabilité sans les droits d'administration.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]