Risque

  • Exécution de code arbitraire ;
  • Compromission des données.

Systèmes affectés

Microsoft Windows NT 4.0 Terminal Server

Résumé

NT 4.0 Terminal Server est un serveur de terminal permettant à un poste client distant de disposer d'une machine virtuelle NT.

Un utilisateur mal intentionné peut provoquer à distance un débordement de pile sur un système Windows NT 4.0 Terminal Server, afin d'exécuter du code arbitraire.

Description

Sous Windows NT 4.0 Terminal Server, la procédure de connexion ne vérifie pas correctement certaines variables d'environnement transmises par le client. Un utilisateur mal intentionné peut fabriquer une requête provoquant un débordement de pile et exécuter du code arbitraire sur la machine cible.

Cette vulnérabilité permet d'ajouter, de modifier ou de changer les données sur le disque de la machine cible ainsi que la prise de contrôle du système avec les privilèges administrateur.

Nota : Il n'est pas nécessaire de réussir une authentification pour mettre en oeuvre cette vulnérabilité.

Contournement provisoire

Par défaut NT 4.0 Terminal Server ouvre le port tcp 3389.

Filtrer ce port au niveau du garde barrière, afin d'éviter une attaque provenant d'internet.

Solution

Correctif :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25565

Documentation

Bulletin de sécurité Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS00-087.ASP