Vulnérabilités
majeures Windows XP et Me (21/12/01)
Deux vulnérabilités
ont été découvertes dans le service UPnP
(Universal Plug and Play) installé par défaut
dans Windows XP et Windows Me. Elle peut également
affecter les ordinateurs sous Windows 98 et 98 SE, mais uniquement
si le client de partage de connexion Internet (ICS) a été
installé.
L'envoi
d'une directive NOTIFY spécifiquement malformée peut
permettre à une personne malveillante de prendre le
contrôle total d'une machine vulnérable, voire
de l'utiliser pour lancer une attaque par déni de service
(DoS).
Les utilisateurs
concernés doivent impérativement appliquer le
correctif adéquat car cette faille est critique pour
la sécurité du système. Par ailleurs,
si le service UPnP n'est pas utilisé, il est recommandé
de le désactiver.
Plus
de détails dans le Microsoft
Security Bulletin MS01-059 (en anglais)
Correctifs
pour les versions françaises de Windows :
|