|
|
|
Comme l'explique cet article sur ZDNet.fr, Microsoft a décidé de jouer la carte de la sécurité par l'opacité, et s'est fait doublé par le groupe de hackers chinois Xfocus qui a ouvertement publié les détails et les codes sources liés à l'exploitation d'une faille de sécurité découverte par le groupe de chercheurs en sécurité informatique polonais LSD, qui lui s'était entendu avec Microsoft pour ne pas divulguer les détails de leur découverte.
Xfocus précise sur son site web les modalités qui permettent de reproduire le remote stack overflow causé par le service RPC: The Analysis of LSD's Buffer Overrun in Windows RPC Interface
La faille de sécurité atteint les versions suivantes de Windows: NT 4.0, 2000, XP, 2003 Server.