Windows est victime d’une nouvelle faille qui toucherait le protocole SMB permettant de partager des fichiers sur un réseau local. Classée comme « critique » par l’éditeur Vupen, elle pourrait provoquer des attaques par DDoS ou l’exécution d’un malware à distance.
Une nouvelle faille dans Windows a été révélée sur la toile en début de semaine par un chercheur en sécurité se cachant derrière le pseudonyme de « Cupidon-3005 », en référence à la Saint-Valentin, qui a publié le code d’exploitation de la vulnérabilité. Considérée par l’éditeur de solutions de sécurité Vupen comme étant « critique », elle toucherait le pilote “mrxsmb.sys” qui permet de traiter les requêtes pour le protocole SMB (Server Message Block), notamment en charge du partage d’informations sur un réseau local.
Exploitée, elle pourrait permettre une attaque par déni de service ou encore donner au pirate la possibilité d’exécuter un malware en prenant le contrôle à distance de la machine infectée. Elle concernerait à la fois les PC tournant sous Windows XP SP3 et sous Windows Server 2003 SP2. Face à ce constat, Microsoft a déclaré qu’il approfondirait la question et vérifierait si cette faille existe bien, et mettrait ensuite en ligne un correctif ou bien un ensemble de recommandations pour les utilisateurs, suivant la criticité de la vulnérabilité.
Notons que le prochain Patch Tuesday ne devrait être mis en ligne que le 8 mars prochain.
http://www.vupen.com/english/advisories/2011/0394
Les commentaires sont fermés.