Une nouvelle faille de sécurité pour Windows et Internet Explorer

Par La Rédaction (Silicon.fr) - Microsoft Windows et Internet Explorer 5 et 6 présentent une faille critique qui permet de saturer la mémoire en partageant un fichier dont le nom est vraiment trop long ! Bien qu'elle aurait due être corrigée sur les mises à jour SP1 de Windows XP et SP4 de Windows 2000, la faille a été confirmée sur ces systèmes, ainsi que sur Windows 95, 98 et Millenium, sur Internet Explorer en versions 5.x et 6. Un doute semble aussi planer sur Windows NT 4.0. Lorsque Windows ou Internet Explorer se connectent à un serveur de fichiers, une erreur binaire peut être exploitée afin de saturer la mémoire. Il suffit en effet de partager un fichier qui dispose d'un nom anormalement long, 300 octets, et sans lettres minuscules.


Pour que la faille soit exploitée, l'utilisateur doit être connecté à un serveur de fichier ou à un site Web, voire suivre un lien spécialement destiné à cela. Cependant, la multiplication des routeurs et des pare-feux réduit la menace sur Internet, ce qui n'est pas le cas sur les réseaux. Les spécialistes de la sécurité ont donc été amenés à déclarer la menace sérieuse, voire critique.

 Alerte K-OTik : Internet Explorer /Windows Explorer Long Share Name Overflow

Source : © La Rédaction (Silicon.fr)     
   

F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits