Ces jours-ci le Net buzze beaucoup autour de "la première faille découverte dans Windows 7". Pourtant le problème n'est pas nouveau et ce n'est pas une faille qui ne concerne QUE Windows 7. En effet le problème concerne le protocole SMB et a été découvert il y a déjà deux mois par un expert en sécurité du nom de Laurent Gaffié.
A l'époque, Laurent avait démontré que la faille pouvait être exploitée sous Windows Vista et avançait l'hypothèse que Windows 7 pouvait être également vulnérable. Microsoft avait alors reconnu le problème pour les Windows Vista et antérieurs et recommandé de fermer le sport SMB en attendant la publication d'un correctif qui a été assez long à venir
Il se trouve que Laurent Gaffié a récidivé il y a quelques jours, en démontrant sur son blog que Windows 7 est lui aussi vulnérable. Apparemment on copie/colle pas mal de code à Redmond d'une version de Windows à l'autre ;-).
Mais il est effectivement regrettable que le Tuesday patch géant du début de ce mois n'ait pas comporté un correctif de ce problème pour Windows 7.
Redmond reconnait l'existence de la faille recommande aux administrateurs voulant se tenir à l'abri d'une attaque de fermer les ports SMB. (encore le copier/coller... ;-) Un correctif devrait être publié rapidement cette fois. Le problème n'est pas critique dans le sens où il ne permet pas la très redoutée exécution de code arbitraire à distance. Un exploit ne peut "que" provoquer un déni de service de la machine attaquée.
|
