L'utilitaire "Telnet" de Windows est un trou de sécurité

On peut avoir du mal à croire qu'un utilitaire aussi simple (voire bête) que Telnet puisse comporter une faille de sécurité. Et pourtant, le logiciel qui permet de se connecter à un hôte distant en mode texte comporte un bug qui permettrait selon Microsoft d'effectuer toutes sortes d'opération sur une machine: suppression ou modification de fichiers, formatage de disque, envoi de données via le réseau.
Le bug repose sur l'appel du client telnet via Internet Explorer avec des arguments sans aucun sens. Telnet ne gère pas le dépassement de buffer et interprète en mémoire ces arguments. Si les arguments en question sont du code machine, l'ordinateur execute les instructions du pirate.
Microsoft a posté sur son site un bulletin d'avertissement et incite tous les possesseurs de Windows 95 ou 98 à télécharger un patch correctif.