Un tampon non contrôlé dans le service UPnP (Universal Plug and Play) peut constituer un risque pour Windows 98

Traductions disponibles Traductions disponibles
Numéro d'article: 314941 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F314941
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Symptômes

Les ordinateurs peuvent utiliser le service UPnP (Universal Plug and Play) pour détecter et utiliser des périphériques réseau. Windows Millennium Edition et Microsoft Windows XP incluent des services UPnP, ce qui n'est pas le cas de Microsoft Windows 98 et Microsoft Windows 98 Deuxième Édition. Toutefois, il est possible d'installer le service UPnP sur un ordinateur Windows 98 ou Windows 98 Deuxième Édition en installant le client Partage de connexion Internet fourni avec Windows XP.

Le présent article décrit deux problèmes de sécurité qui affectent la mise en ?uvre du service UPnP dans différents produits. Bien que ces problèmes soient sans relation entre eux, ils concernent tous deux le mode de traitement de la détection de nouveaux périphériques sur le réseau par les ordinateurs à capacité UPnP.

Le premier problème est lié à la saturation du tampon. Un tampon non contrôlé est présent dans l'un des composants de Windows XP qui traitent les directives NOTIFY (messages qui signalent la disponibilité de périphériques UPnP sur le réseau). En envoyant une directive NOTIFY volontairement incorrecte, il serait possible pour un utilisateur malveillant de provoquer l'exécution d'un code dans le contexte du service UPnP, qui s'exécute avec des privilèges système sur Windows XP. Sous Windows 98 et Windows Millennium Edition, il n'existe pas de contextes de sécurité, et l'ensemble du code s'exécute en tant que partie intégrante du système d'exploitation. Cela pourrait permettre à l'utilisateur malveillant de prendre le contrôle total de l'ordinateur.

Le deuxième problème est dû au fait que le service UPnP ne limite pas suffisamment les étapes par lesquelles le service UPnP doit passer pour obtenir des informations sur l'utilisation d'un périphérique nouvellement détecté. La directive NOTIFY envoyée par un nouveau périphérique UPnP contient des informations qui indiquent aux ordinateurs intéressés où ils peuvent obtenir la description du périphérique - description qui liste les services offerts par le périphérique et qui fournit des instructions quant à leur utilisation. La description de périphérique peut, de par sa conception, résider sur un serveur tiers plutôt que sur le périphérique lui-même. Cependant, comme les implémentations du service UPnP ne réglementent pas de manière adéquate l'exécution de cette opération, cela peut déboucher sur deux scénarios distincts de refus de service.

Dans le premier scénario de refus de service, l'utilisateur malveillant pourrait envoyer une directive NOTIFY à un ordinateur UPnP, en précisant que la description de périphérique doit être téléchargée à partir d'un port spécifique sur un serveur particulier. Si le serveur a été configuré pour simplement répercuter les demandes de téléchargement vers le service UPnP (par exemple, en exploitant le service Écho sur le port vers lequel l'ordinateur a été dirigé), l'utilisateur malveillant pourrait faire en sorte que l'ordinateur entre dans un cycle de téléchargement sans fin, ce qui pourrait rendre le système partiellement ou totalement indisponible. Un utilisateur malveillant pourrait créer et envoyer cette directive directement à l'ordinateur d'une victime en utilisant l'adresse IP de cet ordinateur. Ou bien, l'utilisateur malveillant pourrait envoyer la même directive à un domaine de diffusion et de multidiffusion et attaquer l'ensemble des ordinateurs Windows XP de ce domaine, rendant indisponibles une partie ou la totalité de ces systèmes.

Dans le second scénario de refus de service, un utilisateur malveillant pourrait spécifier un serveur tiers comme hôte pour la description de périphérique dans la directive NOTIFY. Si un nombre suffisant d'ordinateurs répondent à la directive, cela pourrait avoir pour conséquence d'inonder le serveur tiers de requêtes non valides, dans le cadre d'une attaque par refus de service distribuée. Comme dans le premier scénario de refus de service, l'utilisateur malveillant pourrait soit envoyer les directives directement à la victime, soit à un domaine de diffusion ou de multidiffusion.

Facteurs atténuants

Généralités

Les méthodes de gestion classiques des pare-feu (en particulier, le blocage des ports 1900 et 5000) peuvent être utilisées pour protéger les réseaux d'entreprise contre les attaques par Internet.

Windows 98 et Windows 98 Deuxième Édition

  • Il n'existe pas de prise en charge intégrée du service UPnP pour ces systèmes d'exploitation. Les ordinateurs Windows 98 ou Windows 98 Deuxième Édition peuvent être affectés uniquement si le client Partage de connexion Internet de Windows XP a été installé sur l'ordinateur.
  • Pour les ordinateurs Windows 98 ou Windows 98 Deuxième Édition sur lesquels le client Partage de connexion Internet de Windows XP n'est pas installé, le message d'erreur suivant s'affiche lorsque vous essayez d'appliquer ce correctif :
    Cette mise à jour n'est pas conçue pour votre version de Windows.
  • Les ordinateurs Windows 98 ou Windows 98 Deuxième Édition sur lesquels le client Partage de connexion Internet a été installé à partir d'un ordinateur Windows XP auquel le correctif logiciel a déjà été appliqué ne sont pas vulnérables.

Windows Millennium Edition

Windows Millennium Edition assure la prise en charge intégrée du service UPnP, mais ce service n'est ni installé ni exécuté par défaut. Cependant, certains fabricants OEM configurent les ordinateurs de sorte que le service UPnP soit installé et exécuté.

Windows XP

Le service Pare-feu de connexion Internet, qui est exécuté par défaut, peut restreindre la capacité d'un utilisateur malveillant à mettre au point une attaque fructueuse. Toutefois, comme le service Pare-feu de connexion Internet ne bloque pas le trafic diffusé ou multidiffusé entrant, il ne peut pas protéger l'ordinateur contre ce type d'attaques.

Résolution

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux systèmes susceptibles de subir une attaque. Vérifiez l'accessibilité physique de l'ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis l'ordinateur. Reportez-vous au bulletin de sécurité Microsoft (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si l'ordinateur est réellement exposé, il est recommandé d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions fournies plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir la liste complète des numéros de téléphone des services de Support technique Microsoft et des informations sur les frais engendrés, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
Remarque Dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non directement liés à la mise à jour en question. Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Anglais (E.U.) :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941usa8.exe maintenant

Arabe :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941lar8.exe maintenant

Arabe activé :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941ear8.exe maintenant

Chinois (simplifié) :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941chs8.exe maintenant

Chinois (traditionnel) :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941cht8.exe maintenant

Tchèque :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941cze8.exe maintenant

Danois :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941dan8.exe maintenant

Néerlandais :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941dut8.exe maintenant

Finnois :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941fin8.exe maintenant

Français :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941frn8.exe maintenant

Allemand :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941ger8.exe maintenant

Grec :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941grk8.exe maintenant

Hébreu :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941lhe8.exe maintenant

Hébreu activé :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941ehe8.exe maintenant

Hongrois :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941hun8.exe maintenant

Italien :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941itn8.exe maintenant

Japonais :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941jpn8.exe maintenant

Coréen :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941kor8.exe maintenant

Norvégien :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941nor8.exe maintenant

Polonais :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941pol8.exe maintenant

Portugais :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941por8.exe maintenant

Portugais (Brésil) :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941brz8.exe maintenant

Russe :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941rus8.exe maintenant

Slovaque :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941svk8.exe maintenant

Slovène :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941slo8.exe maintenant

Espagnol :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941spa8.exe maintenant

Suédois :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941swe8.exe maintenant

Thaï :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941tha8.exe maintenant

Turc :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger 314941trk8.exe maintenant
Date de publication : 20.12.01

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Le fichier est conservé sur des serveurs sécurisés qui empêchent toute modification non autorisée du fichier. La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date        Heure  Version      Taille   Nom de fichier
   ------------------------------------------------------
   17/12/2001  11:54                 2 221  314941up.inf
   11/12/1997  05:33  4.72.2811.0   80 864  Advpack.dll
   12/08/1998  20:32                16 896  Csetup.exe
   27/07/1998  14:48  4.10.0.1998   36 864  Qfecheck.exe
   09/02/1996  17:28                 8 042  Qfecheck.hlp
   13/12/2001  17:37  4.90.3003.0   39 184  Ssdpapi.dll
   13/12/2001  17:38  4.90.3003.0   57 104  Ssdpsrv.exe
   13/12/2001  17:39  4.90.3003.0  133 904  Upnp.dll
   04/12/1997  12:02  4.71.704.0     2 272  W95inf16.dll
   04/12/1997  12:02  4.71.16.0      4 608  W95inf32.dll
				

Statut

Microsoft a confirmé que ce problème pouvait entraîner un certain degré de vulnérabilité dans Windows 98 et Windows 98 Deuxième Édition.

Plus d'informations

Pour plus d'informations sur la procédure à suivre pour corriger ce problème dans les autres systèmes d'exploitation, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
315000 Un tampon non contrôlé dans le service UPnP (Universal Plug and Play) peut constituer un risque pour Windows XP
314757 Un tampon non contrôlé dans le service UPnP (Universal Plug and Play) peut constituer un risque pour Windows Millennium Edition
Pour plus d'informations sur les correctifs Windows 98 et Windows 98 Deuxième Édition, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
206071 Informations générales sur les correctifs pour Windows 98 et Windows 98 Deuxième Édition
Pour plus d'informations sur ces problèmes de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx

Propriétés

Numéro d'article: 314941 - Dernière mise à jour: mercredi 29 mars 2006 - Version: 4.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Deuxième Édition
Mots-clés : 
kbqfe kbhotfixserver atdownload kbbug kbenv kbfix kbsecurity KB314941
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com