Microsoft signale une faille du protocole TCP/IP

Cloud

Dans un bulletin d’alerte, l’éditeur souligne l’existence d’une faille de Windows qui permettrait à un assaillant de couper une connexion réseau TCP/IP.

Microsoft a publié un bulletin d’alerte afin de signaler des problèmes concernant la gestion du protocole TCP/IP par son système d’explotation. Une faille permettrait à un assaillant de modifier les valeurs d’une connexion TCP dans le but de couper la connexion réseau, sans pour autant lui donner un accès total aux ordinateurs concernés par cette vulnérabilité.

« Pour exploiter cette vulnérabilité, un assaillant devra d’abord obtenir l’adresse IP et les informations sur les ports à la fois de la source et de la destination d’une connexion réseau TCP existante », a expliqué Microsoft dans un communiqué. « Les protocoles ou les programmes qui maintiennent actives de longues sessions et dont les informations TCP/IP sont devinables sont particulièrement exposés à ce problème. »

Microsoft a souligné le fait que les utilisateurs ayant installé le SP2 de Windows XP ou le SP1 de Windows Server sont protégés. L’éditeur a également déclaré qu’il ne considérait pas cette menace dangereuse. La faille avait été colmatée par le correctif MS05-019 publié en avril, mais qui a dû être modifié car il provoquait d’autres conflits.

Article traduit de VNUnet.com