Les experts en sécurité demandent à Microsoft de combler une faille critique dans la couche IPv6 des systèmes d’exploitation de l'éditeur qui causerait un gel de la machine et permettrait d’en prendre le contrôle.

Une faille dans les paquets RA

Le problème peut être exploité par des attaques de déni de services. La faille réside dans le mécanisme que le routeur utilise pour diffuser son adresse IPv6 et aider les clients à le trouver et se connecter au sous-réseau IPv6, ce que l’on appelle le « routeur advertisement » ou RA. Néanmoins, un pirate pourrait inonder une machine de RA aléatoires préfabriqués. Le problème est qu’à cause de la faille, le système tente de traiter ces RA comme des requêtes légitimes et en principe aucun pare-feu ne peut empêcher cette attaque. Le processeur se trouve alors submergé et provoque le gel de la machine qui doit être relancée.

Source et article complet : www.presence-pc.com