Microsoft a publié un bulletin de sécurité MS04-007 jugée critique afin de fixer un buffer overflow dans la librairie ASN.1 utilisée par Windows. Le buffer overflow est présent dans la dll msasn1.dll et peut être exploité a distance afin d’exécuter des commandes arbitraires.

La faille peut être exploitée a travers tout service ou application utilisant cette librairie, les plus intéressants étant lsass.exe et crypt32.dll. Lsass.exe (Local Security Authority Service) gère les mécanismes de sécurité de Windows. Il crée le process chargé d’authentifier les utilisateurs pour le service Winlogon.

Plus concrètement, cette vulnérabilité peut être exploitée en attaquant tout service utilisant des certificats comme par exemple un serveur web encapsulé dans du ssl, un e-mail ou un ActiveX signé digitalement. Le service Kerberos est aussi vulnérable ainsi que toute application utilisant NTLMSSP authentification.

D’après Marc Maiffret de Eeye Digital, la compagnie qui a découvert cette vulnérabilité « Si vous utilisez Windows NT 4.0, Windows 2000, Windows XP, ou Windows 2003, vous êtes vulnérable a 99.9999% sans même prendre en considération votre configuration ».

Eeye dans son alerte fournit des informations détaillées sur le mécanisme de cet integer overflow.

Cette faille de sécurité est critique et nécessite d’être corrigée au plus vite.