Windows 7 : une faille confirmée dans le service SMB

Fermez les portes 139 et 445, il y a un courant d'air 87
Microsoft a confirmé l’existence d’une faille qui est restée présente après le passage des bulletins de sécurité du mardi 10 novembre. Ces derniers n’étaient pas spécialement nombreux et ne contenaient en l’occurrence aucune information au sujet d’une faille éventuelle pour le dernier né des Windows.

win7

La faille se trouve dans le service SMB de Windows. Elle affecte donc le partage de réseaux et le seul moyen de se protéger efficacement est pour le moment de bloquer les ports 139 et 445 dans le pare-feu. Toutefois, il faut bien noter que le partage de fichiers en général et les politiques de sécurité en entreprise ne pourront plus fonctionner.

Selon Microsoft, aucune exploitation de la faille n’a encore été repérée. La firme ajoute que contrairement aux failles critiques, celle-ci permet « simplement » de faire planter la machine à distance, mais pas d’en prendre le contrôle ou d’y installer automatiquement un malware. En outre, bien que la démonstration initiale ait été faite avec Internet Explorer, la technique est reproductible avec d’autres navigateurs.

De fait, on ne sait pas encore si le bulletin arrivera avec la prochaine salve (le 8 décembre) ou s’il fera l’objet d’une sortie en dehors du circuit classique. Les intéressés pourront consulter le bulletin d’informations publié par Microsoft au sujet de cette faille.
Publiée le 16/11/2009 à 15:44 - Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité