S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Windows 7 : une faille confirmée dans le service SMB

Fermez les portes 139 et 445, il y a un courant d'air

Microsoft a confirmé l’existence d’une faille qui est restée présente après le passage des bulletins de sécurité du mardi 10 novembre. Ces derniers n’étaient pas spécialement nombreux et ne contenaient en l’occurrence aucune information au sujet d’une faille éventuelle pour le dernier né des Windows.

win7

La faille se trouve dans le service SMB de Windows. Elle affecte donc le partage de réseaux et le seul moyen de se protéger efficacement est pour le moment de bloquer les ports 139 et 445 dans le pare-feu. Toutefois, il faut bien noter que le partage de fichiers en général et les politiques de sécurité en entreprise ne pourront plus fonctionner.

Selon Microsoft, aucune exploitation de la faille n’a encore été repérée. La firme ajoute que contrairement aux failles critiques, celle-ci permet « simplement » de faire planter la machine à distance, mais pas d’en prendre le contrôle ou d’y installer automatiquement un malware. En outre, bien que la démonstration initiale ait été faite avec Internet Explorer, la technique est reproductible avec d’autres navigateurs.

De fait, on ne sait pas encore si le bulletin arrivera avec la prochaine salve (le 8 décembre) ou s’il fera l’objet d’une sortie en dehors du circuit classique. Les intéressés pourront consulter le bulletin d’informations publié par Microsoft au sujet de cette faille.
Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Google+

Publiée le 16/11/2009 à 15:44

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;