Windows 2000 Server Active Directory Buffer Overflow Vulnerability

[orbitalcoil]

Une vulnérabilité de type buffer overflow a été identifiée dans Active Directory. Cette faille peut être exploitée en envoyant une requête de recherche LDAP v3 contenant 1000 operateurs "AND" ou "OR", ce qui provoquera le crash de "Lsass.exe" puis le reboot du système.

Vous devez être connecté pour voir les liens.

 

[freedownload]

Effarant :fou: :fou:

Si une attaque simultanée est faite sur tous les serveurs AD d'une multi-nationale, tout le réseau Windows tombe (comptes, PC, imprimantes, messageries, ...).

Y'a quand même des trucs où ils pourraient faire attention chez M$ :fou:

 

[Gilbert_Gosseyn]

On devrait tester chez eux tiens ...