MS04-011 buggué sous Windows 2000, et exploitation massive de la faille lsass

Par K-OTik.COM © (Cellule Veille) - Microsoft a reconnu mercredi que la patch de sécurité MS04-011 récemment publié, provoque le dysfonctionnements de certaines machines Windows 2000. En effet, suite à l'application de ce correctif, des utilisateurs se sont retrouvés dans l'impossibilité de se logguer, car les machines refusaient systématiquement cette procédure d'identification. Microsoft à donc identifié ce problème, et a publié un article de base de connaissance. Dans son article de base de connaissance, Microsoft a indiqué que l'application du patch, provoque une incompatibilité avec certains drivers, ce qui pourrait causer un ralentissement des systèmes ou une impossibilité d'identification des utilisateurs.

Trois drivers ont été identifiés (Ipsecw2k.sys, Imcide.sys, Dlttape.sys), ils sont liés au client Nortel Networks VPN combiné à une configuration spécifique dans IPSec Policy Agent. D'autres combinaisons de drivers peuvent être la cause de ces ralentissements, la combinaison et l'implication de certains facteurs sont en cours d'identification.

Notons aussi, la publication hier d'un exploit dit "universel", il pourrait être utilisé par des attaquants afin de prendre le contrôle de n'importe quelle machine Windows 2000/XP non patchée avec MS04-011. Le fonctionnement de cet exploit contre des versions françaises de Windows 2000 et XP a été confirmé dans notre laboratoire.

L'apparition d'un virus exploitant cette vulnérabilité est très probable dans les jours qui viennent, nous recommandons donc l'application immédiate des correctifs, ainsi que le filtrage des ports 137, 138, 139,445.

Source : © K-OTik.COM (Cellule Veille)