Microsoft aveugle devant une faille de sécurité dans Windows 7
Une vulnérabilité de type zero-day dans Windows 7 et Windows Server 2008 R2 n’a pas été décelée à temps pour bénéficier de l’habituel Tuesday Patch de Microsoft publié mardi dernier. Si cette faille de sécurité est exploitée, elle est susceptible d’engendrer un plantage à distance de l’ordinateur.
D’après le chercheur en sécurité qui a découvert la faille de sécurité mercredi, Laurent Gaffié, la vulnérabilité pourrait entraîner le plantage du noyau à distance. Ceci serait attribuable à une mauvaise implémentation du service Server Message Block (SMB) au sein du système d’exploitation entraînant potentiellement un déni de service, indique Microsoft.
Dans son blogue, Laurent Gaffié précise que «peu importe la configuration d’un pare-feu, une attaque peut être orchestrée au sein d’un réseau par l’intermédiaire d’un ordinateur infecté ou via Internet Explorer, par la transmission d’un paquet SMB malveillant, comme le NetBIOS Naming Service».L’entreprise affirme qu’aucune attaque n’a été signalée pour l’instant et que rien ne laisse supposer qu’une injection de code survient. Ceci représenterait un problème beaucoup plus sérieux, puisque l’injection de code peut mener au contrôle à distance d’un ordinateur par un pirate.
Microsoft a déjà corrigé en novembre une quinzaine de vulnérabilités dans le cadre de son Tuesday Patch, dont une critique affectant le noyau de Windows.
(Sources : branchez-vous.com)
DM