AccueilInscriptionMembresForum
Me connecter
Pseudo
Mot de passe
Pseudo de l'auteur
Thème
Titre du sujet contenant
Message contenant
Réponses 1
FORUM GEEK Faille du Plug'n'Play sous Windows 2000 : que d'exploits !

silverfab34 COMPTE SUPPRIMÉ
Mardi 16 Août 2005 à 10:26
Faille du Plug'n'Play sous Windows 2000 : que d'exploits !


Microsoft lance un message d'alerte : la faille affectant le Plug'n'Play pour pratiquement tous les Windows (exceptée la branche 9x) risque de rencontrer un franc succès pour les pirates en herbe. Une série d'exploitations a déjà fait son apparition et la faille touche particulièrement Windows 2000. Si en effet Windows 2003 et XP sont concernés, ils sont "protégés" par d'autres technologies limitant l'impact de la faille. Ce n'est cependant pas le cas de Windows 2000.

Microsoft encourage donc les utilisateurs à mettre à jour dès que possible leur système. Il s'agit d'une faille de sécurité, elle s'affranchit donc d'une quelconque authentification pour WGA ou du support étendu pour Windows 2000. La mise à jour attend les retardataires sous Windows Update pour ceux qui ont désactivé les mises à jour automatiques. La société de recherche en sécurité eEye recommande même d'installer ce patch en priorité avant toute autre mise à jour, même s'il s'agit d'un service pack.

La faille concerne en fait un tampon non vérifié dans le service Plug'n'Play. Cette faille peut être utilisée par un utilisateur malveillant, sadique et démoniaque pour exécuter un code à distance avec des privilèges administrateur, et ce même si l'utilisateur est connecté sur un compte invité. L'une des exploitations trouvées sur le web par eEye, mettait en œuvre le port TCP 8721. Réalisée dans leurs laboratoires, l'exploitation s'est révélée efficace, et ce sur un Windows 2000 Service Pack 4 et possédant toutes les dernières mises à jour (exceptée celle de la faille en question bien entendu).

eEye a mis à disposition sur son site un outil permettant de détecter facilement les systèmes à risque. Bien que l'outil soit davantage destiné aux administrateurs, il aura son utilisé pour tout un chacun, mais il faudra pour cela s'enregistrer au préalable.

www.pcinpac.../22931.htm