WINS permet la résolution de noms Netbios en adresse IP sur un réseau local. Il est généralement utilisé lorsque plusieurs domaines cohabitent ou lors l'administrateur veut se passer des « broadcast » sur son réseau. Une faille critique vient d'être découverte dans ce service.
Une fois de plus, l'exploitation de la faille pourrait être triviale. Il suffirait d'envoyer un paquet mal formé sur le serveur WINS vulnérable pour comprométre la machine. L'exécution de code arbitraire serait possible. La faille affecte entre autre Windows 2000 Server (SP2 à SP4), Windows 2003 server et Windows NT4 Server. Pour se prémunir d'une éventuelle attaque, le filtrage du port 42 en tcp & udp est de mise. L'utilisation d'IPSec pour sécuriser le trafic entre serveurs WINS répliquants est également une solution en attendant un correctif de Microsoft. Pour les plus radicaux, désactivez Wins temporairement.
D'après l'alerte de l'auteur, la découvert aurait eu lieu en Mai 2004. Comment expliquer un tel delta entre la découverte et l'annonce publique ? Immunity est à la tête d'un club « privé » dédié à l'échange de vulnérabilités et d'exploit baptisé le « Immunity Vulnerability Sharing Club ». Le principe est simple, garder les bonnes infos dans ce cercle d'amis très fermé. Le ticket d'entrée à ce club V.I.P est de 50.000 $USD. Qui a dit que le business des exploits n'existait pas ?
Flux Rss
Version PDF
Commenter 
Nicolas Waisman de la société Immunity a découvert une vulnérabilité dans le service WINS de Microsoft Windows 2000, 2003 et NT. L'exploitation de la faille pourrait permettre l'exécution de code arbitraire à distance (sur le LAN). Pour le moment aucun correctif n'est disponible mais des contres mesures existent. 
