C’est en envoyant une série de paquets malformés qu’il est possible pour une personne mal intentionnée de causer, à distance, l’arrêt du service WINS et dans certaines conditions exécuter des commandes arbitraires.
Le déni de service qui touche WINS sur plateforme Microsoft Windows 2003 Server est du à un dispositif de sécurité interne à Microsoft Windows qui arrête prématurément le service WINS lorsque des paquets malformés sont détectés par le système.
En ce qui concerne les plateformes NT et Windows 2000, la nature du problème est différente. Le service WINS rejette tout simplement les paquets malformés et il n’y a aucun possibilité pour le moment de causer un déni de service ni d’exécuter du code arbitraire. Par soucis de sécurité Microsoft offre tout de même un correctif pour ces plateformes sans savoir si dans quelques temps une méthode pour exploiter la faille sur ces systèmes d’exploitation ne sera pas découverte.
Flux Rss
Version PDF
Commenter 
Une vulnérabilité est présente dans le service WINS (Windows Internet Naming Service) de Microsoft Windows NT4, 2000 et Server 2003. 
