Faille de sécurité dans le protocole TCP/IP sous Vista

Par:
fredericmazue

mar, 25/11/2008 - 16:36

Mise en évidence par un chercheur en sécurité informatique autrichien, Thomas Unterleitner, travaillant pour la société Phion, cette vulnérabilité est de type débordement de tampon (buffer overrun), problème qui colle à la peau de Microsoft depuis toujours...

Cette faille de sécurité affecte Windows Vista 32 et 64 bits. Le bulletin de sécurité publié par Phion précise qu'il est toutefois vraisemblable que les éditions Enterprise et Ultimate soient affectées. Windows XP n'est par contre pas concerné ne serait quant à lui par concerné.

Le problème se manifeste lors de l'ajout d'une entrée dans la table de routage IPv4 via l'API CreateIpForwardEntry2 et lorsqu'on passe un paramètre illégal à celle-ci. Il en résulte alors un débordement de tampon en mémoire noyau qui rend possible la prise de contrôle du système sans restriction.

Microsoft semble cependant juger ce problème peu dangereux et nous devrons attendre le Service Pack 2 pour un correctif. Attitude un peu nonchalante, surtout si l'on considère les promesses relatives à la sécurité sous Vista...