Donnez votre avis

Une faille dans Windows 7 et Windows Server 2008 R2

CommentCaMarche - vendredi 13 novembre 2009 - 12:18
Une faille dans Windows 7 et Windows Server 2008 R2
Le Patch Tuesday, qui survient le deuxième mardi de chaque mois, est le jour où Microsoft met à disposition de ses clients les derniers patchs de sécurité pour ses logiciels. Et mardi dernier, une faille de type zero-day dans Windows 7 et Windows Server 2008 R2 n’a pas été remarquée à temps.

Le problème ? Si cette faille de sécurité est utilisée, elle peut entrainer un plantage à distance de l’ordinateur.


Les risques de la faille

C’est Laurent Gaffié, un chercheur en sécurité qui a décelé cette faille. Et selon lui, la vulnérabilité pourrait engendrer un plantage du noyau à distance. Microsoft explique ce souci par la mauvaise adaptation du service Server Message Block (SMB) au système d’exploitation, ce qui pourrait entraîner un déni de service. Car cette faille de sécurité créerait alors une boucle infinie au sein même du protocole de réseau SMB.

Laurent Gaffié explique dans son blog que «peu importe la configuration d'un pare-feu, une attaque peut être orchestrée au sein d'un réseau par l'intermédiaire d'un ordinateur infecté ou via Internet Explorer, par la transmission d'un paquet SMB malveillant, comme le NetBIOS Naming Service».

Microsoft contre-attaque

Mais Microsoft se défend en affirmant qu’aucune attaque n’a été notée pour le moment et que l’on ne peut pas préjuger d’une injection de code. Et le groupe a rectifié en novembre plus d’une dizaine de vulnérabilités grâce au Tuesday Patch.

Consultez la faille de sécurité découverte pas Laurent Gaffié sur son blog.
Ajouter un commentaire

Commentaire

Commenter la réponse de Utilisateur anonyme