Vista_logo Découverte par le chercheur en sécurité informatique autrichien Thomas Unterleitner travaillant pour la société Phion, cette vulnérabilité de type dépassement de tampon affecte Windows Vista dans ses versions 32 et 64 bits, et le problème qui en découle a été vérifié dans les éditions Enterprise et Ultimate. Son prédécesseur Windows XP n'est par contre pas concerné.

Selon l'avis de sécurité publié par Phion, la vulnérabilité se situe au niveau de la pile TCP/IP de Windows Vista et peut être exploitée afin d'obtenir le contrôle total de l'OS. Avec certains paramètres, l'appel de la fonction API CreateIpForwardEntry2 de Windows qui typiquement permet la création d'une nouvelle entrée IP dans la table de routage de la machine locale, peut provoquer une corruption de la mémoire du noyau et un plantage du système avec l'affichage d'un écran bleu BSoD.


Une vulnérabilité qui peut attendre... pour le moment
Phion indique avoir prévenu Microsoft dès le mois d'octobre. Néanmoins, un correctif ne sera pas délivré avant la sortie du SP2 de Vista, soit début 2009. Qui a dit que les apports du SP2 seront minimes ? Cela paraît bien long mais pour Microsoft il n'y a tout simplement pas urgence. Pour être exploitée, la vulnérabilité nécessite en effet que l'attaquant soit un membre du groupe d'utilisateurs autorisés à agir sur la configuration réseau, ou possède les droits administrateur.

La dangerosité de la faille est donc faible comme le souligne également un bulletin Secunia mais Unterleitner a toutefois indiqué à ZDNet UK que selon lui, il était possible (pas encore confirmé) via un paquet DHCP forgé d'exploiter la vulnérabilité sans les droits d'administration.