Risques
- Accès au système
- Exécution de code arbitraire
- Utilisation des ressources de la machine
Systèmes affectés
- Microsoft Internet Explorer 6.x.
- Microsoft Windows Server 2003 Datacenter Edition ;
- Microsoft Windows Server 2003 Enterprise Edition ;
- Microsoft Windows Server 2003 Standard Edition ;
- Microsoft Windows Server 2003 Web Edition ;
- Microsoft Windows XP Home Edition ;
- Microsoft Windows XP Professional ;
Résumé
Une vulnérabilité présente dans le client FTP de Microsoft peut être utilisé par un utilisateur mal intentionné pour accèder au système d'un utilisateur.
Description
Une vulnérabilité présente dans la vérification du nom du fichier lors d'un téléchargement par le client FTP peut être utilisée par un utilisateur mal intentionné pour accèder au système d'un utilisateur.
Cette vulnérabilité peut être utilisée pour placer des fichiers dans une arborecence spécifique afin d'être exécutés à chaque démarrage du système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS05-044 http://www.microsoft.com/technet/security/bulletin/MS05-044.mspx
- Site Internet de Microsoft : http://www.microsoft.com