Objet: Vulnérabilité dans le protocole du service explorateur d'ordinateurs sous Windows NT et Windows 2000

Résumé

Deux vulnérabilités ont été découvertes dans le protocole de l'« explorateur d'ordinateurs » (computer browser protocol), utilisé par exemple par le « voisinage réseau ».

Ces vulnérabilités permettent à un utilisateur mal intentionné de rendre invisible tout un sous-réseau aux explorateurs d'ordinateurs voire de permettre des dénis de services.

Description

L'explorateur permet à un serveur d'identifier dans un réseau les machines sous windows (ou utilisant Samba) et les ressources qu'elles partagent.

La première vulnérabilité affecte les systèmes Windows NT et Windows 2000 et permet à un utilisateur mal intentionné de couper la fonction « explorateur d'ordinateurs » du maître explorateur du sous-réseau dans lequel il se trouve. Il peut aussi promouvoir sa propre machine au rang de « maître explorateur » . Ces actions ont pour conséquence de rendre invisible dans « l'explorateur d'ordinateur » de windows tous les ordinateurs de son sous-réseau, ainsi que toutes les ressources partagées par ces machines.

La seconde vulnérabilité ne touche que les systèmes sous Windows NT et permet à un utilisateur mal intentionné de surcharger le trafic réseau en fausses annonces, ce qui cause des problèmes dans les tables du « maître explorateur », et peut ralentir ou bloquer d'autres services par la diminution de la bande passante.

Solution

Microsoft met à disposition un correctif concernant ces vulnérabilités de l'explorateur d'ordinateurs sous Windows NT 4.0 et 2000 (Versions US) aux adresses suivantes :

• Windows NT 4.0 Workstation, Server, et Server, Enterprise Edition :

  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21397
  

• Windows 2000 :

  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21298