Faille de sécurité dans la pile TCP/IP de Vista ?

Thomas Unterleitner, employé de l'éditeur en sécurité autrichien Phion, indique avoir découvert une vulnérabilité au niveau de la pile TCP/IP du système d'exploitation Windows Vista, susceptible de permettre l'exécution d'attaques de type buffer overflow, ou dépassement de mémoire tampon. Il explique avoir informé Microsoft de l'existence de cette faille fin octobre, et affirme que l'éditeur n'aurait pas l'intention de procéder aux corrections nécessaires avant la sortie du Service Pack 2, ou SP2, de Windows Vista, que l'on attend pour le premier semestre 2009.

D'après le bulletin de sécurité publié le 20 novembre par Phion, l'existence de cette vulnérabilité a été avérée dans les éditions 32 et 64 bits de Windows Vista Entreprise et Ultimate, et le SP1 ne changerait rien à la situation. Selon Unterleitner, certaines requêtes faisant appel à la bibliothèque iphlpapi.dll pourraient provoquer un dépassement de mémoire tampon au niveau de la mémoire utilisée par le noyau, et provoquer le plantage du système, traduit par l'apparition du célèbre BSOD (Blue Screen of the Death). A terme, on peut supposer que ce buffer overflow autorise l'injection de code dans la mémoire système, et donc favorise la prise de contrôle à distance de la machine.

Pour exploiter cette faille, il faut toutefois que l'attaquant dispose de - ou s'approprie - des droits administrateurs sur la machine et sur le réseau, relativise le chercheur, qui évoque toutefois l'éventuelle possibilité de contourner cette protection via un paquet DHCP spécialement conçu. Au final, en dépit de l'existence d'une vulnérabilité, les risques seraient assez faibles, ce qui explique sans doute pourquoi Microsoft n'a pas - du moins pour l'instant - inscrit cette vulnérabilité à son programme de mises à jour du mois de décembre.