Microsoft : Nouvelle faille critique sur le protocole de partage en réseau SMB

1

Windows est victime d’une nouvelle faille qui toucherait le protocole SMB permettant de partager des fichiers sur un réseau local. Classée comme « critique » par l’éditeur Vupen, elle pourrait provoquer des attaques par DDoS ou l’exécution d’un malware à distance.

Une nouvelle faille dans Windows a été révélée sur la toile en début de semaine par un chercheur en sécurité se cachant derrière le pseudonyme de « Cupidon-3005 », en référence à la Saint-Valentin, qui a publié le code d’exploitation de la vulnérabilité. Considérée par l’éditeur de solutions de sécurité Vupen comme étant « critique », elle toucherait le pilote « mrxsmb.sys » qui permet de traiter les requêtes pour le protocole SMB (Server Message Block), notamment en charge du partage d’informations sur un réseau local.

Exploitée, elle pourrait permettre une attaque par déni de service ou encore donner au pirate la possibilité d’exécuter un malware en prenant le contrôle à distance de la machine infectée. Elle concernerait à la fois les PC tournant sous Windows XP SP3 et sous Windows Server 2003 SP2. Face à ce constat, Microsoft a déclaré qu’il approfondirait la question et vérifierait si cette faille existe bien, et mettrait ensuite en ligne un correctif ou bien un ensemble de recommandations pour les utilisateurs, suivant la criticité de la vulnérabilité.

Notons que le prochain Patch Tuesday ne devrait être mis en ligne que le 8 mars prochain.


Source : L’Informaticien

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.