Risque
- Exécution de code arbitraire ;
- Compromission des données.
Systèmes affectés
Microsoft Windows NT 4.0 Terminal Server
Résumé
NT 4.0 Terminal Server est un serveur de terminal permettant à un poste client distant de disposer d'une machine virtuelle NT.
Un utilisateur mal intentionné peut provoquer à distance un débordement de pile sur un système Windows NT 4.0 Terminal Server, afin d'exécuter du code arbitraire.
Description
Sous Windows NT 4.0 Terminal Server, la procédure de connexion ne vérifie pas correctement certaines variables d'environnement transmises par le client. Un utilisateur mal intentionné peut fabriquer une requête provoquant un débordement de pile et exécuter du code arbitraire sur la machine cible.
Cette vulnérabilité permet d'ajouter, de modifier ou de changer les données sur le disque de la machine cible ainsi que la prise de contrôle du système avec les privilèges administrateur.
Nota : Il n'est pas nécessaire de réussir une authentification pour mettre en oeuvre cette vulnérabilité.
Contournement provisoire
Par défaut NT 4.0 Terminal Server ouvre le port tcp 3389.
Filtrer ce port au niveau du garde barrière, afin d'éviter une attaque provenant d'internet.
Solution
Correctif :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25565
Documentation
Bulletin de sécurité Microsoft :
http://www.microsoft.com/technet/security/bulletin/MS00-087.ASP