Risques
- Accès aux données
- Contournement des règles de sécurité
Systèmes affectés
- Windows 95 ;
- Windows 98 ;
- Windows 98SE ;
- Windows Millenium.
Résumé
Une vulnérabilité dans l'autorisation d'accès au partage de ressources permet à un utilisateur mal intentionné d'avoir accès à des fichiers censés être protégés par mots de passe.
Description
Les versions Windows 9x et Millenium fournissent un dispositif de protection par mots de passe pour les fichiers se trouvant dans des répertoires partagés. La vulnérabilité permet à un utilisateur mal intentionné de contourner cette protection et d'accèder en « contrôle total » à des fichiers appartenant à un autre utilisateur.
Windows NT et 2000, utilisant un principe de contrôle d'accès différent, ne sont pas touchés par cette vulnérabilité.
Solution
Correctif pour Windows 98 et 98SE (Version US) :
http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/
Correctif pour Windows Millenium ( Version US) :
http://download.microsoft.com/download/winme/Update/11958/WinMe/EN-US/
Le correctif pour Windows 95 n'est pas disponible.
Documentation
- Bulletin de sécurité Microsoft http://www.microsoft.com/technet/security/bulletin/ms00-72.asp