News
Other articles |
Le service WINS de Microsoft Windows touché par une faille importante Written by Aurélien Cabezon (SecurityVibes)
Published on Tuesday 10 February 2004 0 comment(s) | Subnetwork France Une vulnérabilité est présente dans le service WINS (Windows Internet Naming Service) de Microsoft Windows NT4, 2000 et Server 2003.
C'est en envoyant une série de paquets malformés qu'il est possible pour une personne mal intentionnée de causer, à distance, l'arrêt du service WINS et dans certaines conditions exécuter des commandes arbitraires.
Le déni de service qui touche WINS sur plateforme Microsoft Windows 2003 Server est du à un dispositif de sécurité interne à Microsoft Windows qui arrête prématurément le service WINS lorsque des paquets malformés sont détectés par le système. En ce qui concerne les plateformes NT et Windows 2000, la nature du problème est différente. Le service WINS rejette tout simplement les paquets malformés et il n'y a aucun possibilité pour le moment de causer un déni de service ni d'exécuter du code arbitraire. Par soucis de sécurité Microsoft offre tout de même un correctif pour ces plateformes sans savoir si dans quelques temps une méthode pour exploiter la faille sur ces systèmes d'exploitation ne sera pas découverte.
Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
|
Advertising
Related Questions & Answers
Search
Our RSS Feeds
Social Web
|
Audio Podcast
0
0
0
