Très récemment, une vulnérabilité impactant le service UPnP a été mise à jour par Greg MacManus, expert pour la société de sécurité informatique iDefense Labs. Qualifiée de critique et confirmée par Microsoft, cette faille affecte les systèmes d’exploitation Windows XP en versions 32 et 64 bit, mais épargne Windows 2000 et le tout dernier Windows Vista.

Elle a comme origine une mauvaise gestion des requêtes HTTP par le service UPnP, qui traite certains champs sans même se soucier de la quantité de mémoire disponible. Bien exploitée, cette dernière permet ainsi à une personne mal intentionnée de provoquer un dépassement de mémoire tampon et d’exécuter un code malicieux. Ce code peut-être envoyé par le port UDP 1 900 utilisé par le service SSPD (Simple Service Discovery Protocol) qui sert à localiser les autres postes, par le port TCP 2 869 utilisé par le service UPnP Host Device et enfin par le port 10 243 utilisé par les services Windows Media Connect, Windows Media Player et Network Sharing Service. En effet, ces trois ports font partie des exceptions par défaut dans le module pare-feu (firewall) de Windows. Lorsqu’ils ne sont pas utilisés par les services liés à UPnP, ces ports ne sont ainsi pas bloqués, mais simplement désactivés. Il est alors facile pour une personne mal intentionnée de les activer par le biais d’une requête UPnP.

La parade préconisée consiste à supprimer ces exceptions dans le pare-feu, à désactiver les services SSDP et UPnP, ainsi que la fonction de partage de fichiers dans Windows Media Player 11.