Risque

  • Compromission des mots de passe

Systèmes affectés

  • Microsoft Plus! 98 ;
  • Microsoft Windows Millenium Edition.

Résumé

Un utilisateur ayant un accès sur une machine utilisant le système de protection des fichiers compressés sous Windows Plus!98 ou Windows Millenium Edition peut avoir accès à la liste des mots de passe de ces fichiers.

Description

Windows Plus!98 est une suite d'utilitaires permettant d'étendre les facultés de Windows 98 et 98 deuxième édition. Un de ces utilitaires permet de faire de la compression de fichiers en y associant un mot de passe. Cette fonctionnalité est également présente sous Windows Millenium Edition.

Lors de la compression des données, les mots de passe sont stockés sur la machine sous le répertoire Windows, dans le fichier dynazip.log.

Un utilisateur mal intentionné peut, dans le cas où il a accès à ce repertoire, récupérer ce fichier et découvrir ainsi la liste des mots de passe.

Solution

  • Télécharger le correctif (version US) sur le site Microsoft :
    • Windows Plus! 98 :

      http://download.microsoft.com/download/win98/update/147115/w98/en-us/252694usa8.exe
      
    • Windows Millenium Edition :

      http://download.microsoft.com/download/winme/update/14715/winme/en-us/252694usam.exe
      
  • Supprimer le fichier dynazip.log dans le répertoire Windows ;
  • Changer tous les mots de passe des fichiers compressés.

Documentation