Une vulnérabilité critique dans la librairie 'zlib' impacte Windows, Explorer...
La librairie Zlib est à nouveau au coeur d'une importante faille de sécurité affectant aussi bien les systèmes Unix que Microsoft Windows. De nombreux programmes exploitant cette librairie sont concernés. Une avalanche de patch est à prévoir pour les prochaines semaines
Zlib est une librairie très populaire que l'on retrouve dans la plupart des systèmes d'exploitation et programmes utilisant des mécanismes de compression. Elle est notamment utilisée par une grande majorité de navigateurs afin de décompresser le trafic web ou par plusieurs logiciels de messagerie instantanée.
La faille a été découverte par Tavis Ormandy de l'équipe de sécurité de Gentoo. Un individu malveillant pourrait construire un flux de données malformé ou un fichier de format connu, afin exécuter du code arbitraire sur la machine cible lorsque l'application utilisant la librairie 'zlib' vulnérable décoderait l'information. La vulnérabilité de type 'buffer overflow' est localisée dans le fichier 'inftrees.c' qui rend une fonction inapte a traiter des flux de données corrompus. L'exploitation de la faille reste complexe À ce jour, il est plus simple de causer un déni de service sur une application utilisant la librairie vulnérable plutôt que d'exécuter du code. L'exploitation reste complexe, notamment à cause de la diversité des architectures et versions, cependant un ver utilisant cette faille pour se diffuser pourrait bien apparaître. Il viserait alors des applications très répandues comme Internet Explorer, Outlook ou des versions standards de Microsoft Windows. Gentoo a récemment publié une mise à jour pour ses utilisateurs, ainsi que Fedora, Debian et Ubuntu. Microsoft n'est pas clair quant au fait que leurs produits soient vulnérables ou non. Olivier Devaux pour pour Vulnerabilite.com
Pour en savoir plus
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
L'alerte sur le site de Gentoo https://www.gentoo.org/security/en/glsa/glsa-200507-05.xml Référence CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2096
Sur le même thème
Voir tous les articles Cybersécurité