Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2 ;
- Windows XP édition 64-Bit Edition Service Pack 1 (Itanium).
Résumé
Une vulnérabilité dans la gestion des "tubes nommés" permet à un utilisateur distant mal intentionné d'obtenir le nom des utilisateurs connectés à un système Microsoft Windows XP vulnérable.
Description
Les "tubes nommés" (ou named pipes) servent à la communication entre plusieurs processus, soit sur une même machine, soit sur des machines différentes reliées au même réseau.
Une vulnérabilité dans la gestion de ces "tubes nommés" dans les systèmes Microsoft Windows XP permet à un utilisateur mal intentionné d'obtenir le nom des utilisateurs connectés au système vulnérable.
L'exploitation de cette vulnérabilité n'est possible que si le service "Explorateur d'ordinateur" (ou Computer browser) est activé.
Il est activé par défaut dans les systèmes Windows XP Service Pack 1, mais il est désactivé par défaut dans les systèmes Windows XP Service Pack 2.
Contournement provisoire
- Désactiver le service "Explorateur d'ordinateur" ;
- bloquer les ports 139/tcp et 445/tcp pour limiter les attaques venant de l'extérieur.
Solution
Appliquer le correctif proposé par Microsoft (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS-05-007 du 08 février 2005 : http://www.microsoft.com/technet/security/bulletin/MS05-007.mspx