Faille IPv6 dans Windows XP

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par un attaquant distant afin de causer un déni de service.

Le problème résulte d'une erreur présente au niveau de la gestion de certains paquets IPv6 forgés, dont le flag SYN est positionné et l'adresse IP et le port sources sont identiques à l'adresse IP et au port de destination (attaqué) [ce procédé est connu sous le nom de "LAND attack"], ce qui pourrait provoquer le crash d'un système vulnérable.

Note : Une vulnérabilité similaire a été découverte et corrigée en avril dernier par Microsoft (MS05-019).

Cette faille, qui n'est pas encore corrigée, est exploitable en local et à distance. Le risque est jugé faible.
A l'heure actuelle la seule solution pour se protéger est d'activer le pare-feu de Windows.

Les versions de Windows vulnérables par cette faille sont :
- Microsoft Windows XP
- Microsoft Windows XP SP1
- Microsoft Windows XP SP2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 SP1

Cette vulnérabilité a été découverte par Konrad Malewski.