Une nouvelle faille critique sur Windows et IE

Sécurité

Microsoft Windows et Internet Explorer 5 et 6 présentent une faille critique qui permet de saturer la mémoire en partageant un fichier dont le nom est vraiment trop long !

Bien qu’elle aurait due être corrigée sur les mises à jour SP1 de Windows XP et SP4 de Windows 2000, la faille a été confirmée sur ces systèmes, ainsi que sur Windows 95, 98 et Millenium, sur Internet Explorer en versions 5.x et 6. Un doute semble aussi planer sur Windows NT 4.0.

Lorsque Windows ou Internet Explorer se connectent à un serveur de fichiers, une erreur binaire peut être exploitée afin de saturer la mémoire. Il suffit en effet de partager un fichier qui dispose d’un nom anormalement long, 300 octets, mais sans lettres minuscules. Pour que la faille soit exploitée, l’utilisateur doit être connecté à un serveur de fichier ou à un site Web, voire suivre un lien spécialement destiné à cela. Cependant, la multiplication des routeurs et des pare-feux réduit la menace sur Internet, ce qui n’est pas le cas sur les réseaux. Les spécialistes de la sécurité ont donc été amenés à déclarer la menace sérieuse, voire critique.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur