Faille de sécurité dans la pile TCP/IP de Vista ?

Alexandre Laurent
Publié le 25 novembre 2008 à 15h34
00C8000001598018-photo-logo-vista-seguridad-bubble.jpg
Thomas Unterleitner, employé de l'éditeur en sécurité autrichien Phion, indique avoir découvert une vulnérabilité au niveau de la pile TCP/IP du système d'exploitation Windows Vista, susceptible de permettre l'exécution d'attaques de type buffer overflow, ou dépassement de mémoire tampon. Il explique avoir informé Microsoft de l'existence de cette faille fin octobre, et affirme que l'éditeur n'aurait pas l'intention de procéder aux corrections nécessaires avant la sortie du Service Pack 2, ou SP2, de Windows Vista, que l'on attend pour le premier semestre 2009.

D'après le bulletin de sécurité publié le 20 novembre par Phion, l'existence de cette vulnérabilité a été avérée dans les éditions 32 et 64 bits de Windows Vista Entreprise et Ultimate, et le SP1 ne changerait rien à la situation. Selon Unterleitner, certaines requêtes faisant appel à la bibliothèque iphlpapi.dll pourraient provoquer un dépassement de mémoire tampon au niveau de la mémoire utilisée par le noyau, et provoquer le plantage du système, traduit par l'apparition du célèbre BSOD (Blue Screen of the Death). A terme, on peut supposer que ce buffer overflow autorise l'injection de code dans la mémoire système, et donc favorise la prise de contrôle à distance de la machine.

Pour exploiter cette faille, il faut toutefois que l'attaquant dispose de - ou s'approprie - des droits administrateurs sur la machine et sur le réseau, relativise le chercheur, qui évoque toutefois l'éventuelle possibilité de contourner cette protection via un paquet DHCP spécialement conçu. Au final, en dépit de l'existence d'une vulnérabilité, les risques seraient assez faibles, ce qui explique sans doute pourquoi Microsoft n'a pas - du moins pour l'instant - inscrit cette vulnérabilité à son programme de mises à jour du mois de décembre.
Alexandre Laurent
Par Alexandre Laurent

Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles