• # NdOumph : attention avec l'UPNP

    Posté par (site web personnel) . En réponse à la dépêche Linux IGD 0.92 est sorti !. Évalué à 9.

    "
    Microsoft Security Bulletin MS01-059
    Print Print

    Unchecked Buffer in Universal Plug and Play can Lead to System Compromise

    Originally posted: December 20, 2001
    Summary

    Who should read this bulletin: Customers using Microsoft® Windows® ME or XP, or who have installed the Windows XP Internet Connection Sharing client on Windows 98 or 98SE.

    Impact of vulnerability: Run code of attacker’s choice.

    Maximum Severity Rating: Critical

    Recommendation:Microsoft strongly urges all Windows XP customers to apply the patch immediately. Customers using Windows 98, 98SE or ME should apply the patch if Universal Plug and Play support is installed and running.

    Affected Software:

    * Microsoft Windows 98
    * Microsoft Windows 98SE
    * Microsoft Windows ME
    * Microsoft Windows XP
    "


    Il s'agit de l'implémentation MS de l'Universal Plug'n Play qui est toute trouée! Pas Linux IDG... Encore un trou critique dans les Windows... mais je suis con, inutile de la préciser...sur ce site, plus personne n'utilise les Windows, trop dangereux !... [allez-y les moinsseurs]