Vista et Server 2008 : une faille dans le protocole SMB v2

vista pro boiteUne faille de sécurité assez importante a été découverte récemment dans Vista. Elle concerne l’implémentation du protocole SMB v2. Cette extension du protocole peut être utilisée pour provoquer un crash à distance, et donc le redémarrage d’une machine sous Vista.

La faille a été découverte par Laurent Gaffié qui en expose  le principe. Un attaquant n’a pas besoin d’authentification particulière pour perpétrer son méfait, mais il faut par contre que le port 445 soit ouvert sur la machine ciblée. Gaffié a contacté Microsoft en indiquant que la source du problème se situait dans la manière dont le fichier srv2.sys gérait les requêtes des clients sur le réseau.

Sur le blog, il est annoncé que Windows Server 2008 pourrait être vulnérable et que Windows 7 est bien concerné par le problème.

En réponse à l’avertissement de Laurent Gaffié, Microsoft a réagi en créant le bulletin d’avertissement de sécurité 975497, dans lequel la firme ne se cache pas de dire que les informations au sujet de la faille ont été transmises de manière irresponsable. Si la firme ne commence du coup qu’à travailler sur le correctif maintenant, des personnes malveillantes peuvent utiliser les détails pour leur propre compte assez librement.

La firme n’a pas précisé encore si le patch serait publié sur le cycle habituel des mises à jour, chaque deuxième mardi du mois, ou s’il ferait l’objet d’une sortie séparée. En fait, les deux sont possibles à l’heure actuelle.

Il n’existe que deux solutions pour éviter de se trouver sur le chemin d’un pirate utilisant ces informations :
  • Désactiver SMB v2
  • Bloquer les ports TCP 139 et 445
Microsoft précise également certains points :
  • Les machines professionnelles exposées à Internet ne devraient qu’avoir les ports nécessaires ouverts
  • Si le profil réseau de Vista est configuré sur « Publique », la machine n’est pas vulnérable
  • Windows 7 et Server 2008 R2 ne sont pas concernés
Attention toutefois sur ce dernier point : seule la version finale de Windows 7 n’est pas concernée, la bêta et la Release Candidate le sont. Globalement, seuls Vista et Server 2008 sont concernés par cette faille.

Reste à attendre maintenant le patch correctif.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !