Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows NTFS File System : Divulgation d'Informations

21/01/2007 07H42
Référence Secunia : SA8635 
Date de publication : 2003-04-22
Dernière mise à jour : 2005-07-01

Risque : Non Critique. Niveau 1 sur 5.
Impact : Exposition d'informations systèmes, Exposition de données sensibles
Lieu : Système local


Solutions :
Non corrigée

OS :
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professionnel
Microsoft Windows 2000 Serveur
Microsoft Windows Serveur 2003 Datacenter Edition
Microsoft Windows Serveur 2003 Edition Entreprise
Microsoft Windows Serveur 2003 Standard Edition
Microsoft Windows Serveur 2003 Web Edition
Microsoft Windows XP Edition Familiale
Microsoft Windows XP Professionnel

Description :
Matthew Murphy a rapporté une faille de sécurité dans Windows, qui pourrait être exploitée par des utilisateurs locaux malveillants pour prendre connaissance d'informations sensibles.

Le problème est causé du fait d'une erreur dans le NTFS fichier système lors du traitement de file traite qui ne sont pas proprement fermé avant le système est shutdown (par ex. pendant power/hardware failures, kernel blue screens, ou shutdowns initiated avec the Win32 API "InitiateSystemShutdown()", ou du fait d'un service qui est prematurely terminated pendant system shutdown).

Cela peut entrainer le fichier système à incorrectement assign disk blocks à des fichiers avant ils ont été initialisé, de ce fait potentiellement divulgue des informations sensibles, si un utilisateur local malicieux est capable de lire une of ces files.


Solutions :
N'authorisez que des utilisateurs de confiance à accéder aux systèmes vulnérables.


Vulnérabilité découverte par :

Matthew Murphy
Historique :
2005-07-01: Bulletin mis à jour.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.