Services
Une vulnérabilité de type zero-day dans Windows 7 et Windows Server 2008 R2 n'a pas été décelée à temps pour bénéficier de l'habituel Tuesday Patch de Microsoft publié mardi dernier. Si cette faille de sécurité est exploitée, elle est susceptible d'engendrer un plantage à distance de l'ordinateur.
D'après le chercheur en sécurité qui a découvert la faille de sécurité mercredi, Laurent Gaffié, la vulnérabilité pourrait entraîner le plantage du noyau à distance. Ceci serait attribuable à une mauvaise implémentation du service Server Message Block (SMB) au sein du système d'exploitation entraînant potentiellement un déni de service, indique Microsoft.
En effet, la faille de sécurité génèrerait une boucle infinie au sein du protocole de réseau SMB. Ce dernier fournit un accès autorisant le partage de fichiers dans un environnement Windows.
Dans son blogue, Laurent Gaffié précise que «peu importe la configuration d'un pare-feu, une attaque peut être orchestrée au sein d'un réseau par l'intermédiaire d'un ordinateur infecté ou via Internet Explorer, par la transmission d'un paquet SMB malveillant, comme le NetBIOS Naming Service».
Or, l'entreprise affirme qu'aucune attaque n'a été signalée pour l'instant et que rien ne laisse supposer qu'une injection de code survient. Ceci représenterait un problème beaucoup plus sérieux, puisque l'injection de code peut mener au contrôle à distance d'un ordinateur par un pirate.
Microsoft a corrigé en novembre une quinzaine de vulnérabilités dans le cadre de son Tuesday Pach, dont une critique affectant le noyau de Windows.
par Aude Boivin Filion
Ne vous inquiétez pas
La Sp1 arrive .. elle arr rivve .. pas de panique
C'est moi où dernièrement les article d'Aude qui parlent de Microsoft terminent avec un point d'exclamation?
Je ne suis pas sûr de ce que j'avance mais me semble qu'une vulnérabilité de "type" zero-day, ça ne veut rien dire. Zero-day réfère au fait qu'il n'existe pas de patch qui protège contre cette attaque. D'après ce que j'ai lu sur cet vulnérabilité, le "type" d'attaque est plutôt Denial Of Service...
