Risque

Déni de service.

Systèmes affectés

  • Windows 98 ;
  • Windows ME ;
  • Windows XP.

Résumé

Un utilisateur distant mal intentionné peut, par le biais de requêtes UPnP habilement composées, réaliser un déni de service sur la machine cible.

Description

Le service UPnP ( Universal Plug and Play ) est un service permettant de découvrir automatiquement de nouveaux équipements réseau. Ce service est disponible sur divers équipements: imprimantes, etc.

Une vulnérabilité de la gestion des requêtes UPnP de Windows peut entraîner un déni de service sur la machine cible, si un utilisateur mal intentionné transmet des requêtes spécifiquement construites.

Nota : Sur Windows ME et XP, UPnP est installé par défaut. Il est installé sur Windows 98 lors de la mise en place du client de partage de connexion internet.

Contournement provisoire

Filtrer les ports 1900 et 5000 ( TCP et UDP ) au niveau du garde barrière, pour éviter les attaques provenant de l'extérieur.

Solution

Télécharger le correctif sur le site Microsoft :

Documentation

Bulletin Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS01-054.asp