Vulnérabilité dans les protections de fichiers sous Windows 9x et Me

Gestion du document

Référence	CERTA-2000-AVI-057
Titre	Vulnérabilité dans les protections de fichiers sous Windows 9x et Me
Date de la première version	11 octobre 2000
Date de la dernière version	11 octobre 2000
Source(s)	Bulletin de sécurité Microsoft
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement des règles de sécurité ;
Accès aux données.

Systèmes affectés

Windows 95 ;
Windows 98 ;
Windows 98SE ;
Windows Millenium.

Résumé

Une vulnérabilité dans l'autorisation d'accès au partage de ressources permet à un utilisateur mal intentionné d'avoir accès à des fichiers censés être protégés par mots de passe.

Description

Les versions Windows 9x et Millenium fournissent un dispositif de protection par mots de passe pour les fichiers se trouvant dans des répertoires partagés. La vulnérabilité permet à un utilisateur mal intentionné de contourner cette protection et d'accèder en « contrôle total » à des fichiers appartenant à un autre utilisateur.

Windows NT et 2000, utilisant un principe de contrôle d'accès différent, ne sont pas touchés par cette vulnérabilité.

Solution

Correctif pour Windows 98 et 98SE (Version US) :

http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/

Correctif pour Windows Millenium ( Version US) :

http://download.microsoft.com/download/winme/Update/11958/WinMe/EN-US/

Le correctif pour Windows 95 n'est pas disponible.

Documentation

Bulletin de sécurité Microsoft :

http://www.microsoft.com/technet/security/bulletin/ms00-72.asp

Faq Microsoft :

http://www.microsoft.com/technet/security/bulletin/fq00-072.asp

Avis du CERT-FR

Objet: Vulnérabilité dans les protections de fichiers sous Windows 9x et Me