Windows 7 : une faille dévoilée après le patch tuesday

le 12/11/2009 à 23:14
Windows 7 : une faille dévoilée après le patch tuesday
Après avoir eu droit à son baptême du « patch Tuesday » le mois dernier, Windows 7 a ce mois-ci été épargné par les habituelles mises à jours de sécurité du deuxième mardi du mois. Les six correctifs de cette fournée comblent quinze failles affectant Windows et Office qui permettent comme à l'accoutumée de prendre le contrôle ou de faire planter à distance un ordinateur. Trois des quatre correctifs pour Windows sont qualifiés de « critiques », le quatrième pour le système d'exploitation et les deux correctifs pour Office étant quant à eux qualifiés d'« importants ».

Si aucune des vulnérabilités corrigées mardi ne concerne le dernier né de Microsoft, Windows 7 n'est pas pour autant épargné par les failles. Un expert en sécurité a effectivement révélé le lendemain du patch Tuesday l'existence d'une faille dans le serveur de partage de fichiers permettant de faire planter un ordinateur sous Windows 7. Laurent Gaffié, a qui l'on doit cette découverte, dévoile sur son site internet comment tirer parti de cette vulnérabilité et s'étonne qu'elle n'ait pas été découverte plus tôt puisqu'elle repose sur une simple boucle sans fin.

A lire également

Microsoft a confirmé ce week-end que Windows 7 était bel et bien affecté par une faille restée béante après le dernier patch Tuesday. Si aucune de ces mises à jours ne concernait le dernier né de Microsoft, un expert en sécurité indépendant avait pourtant dévoilé juste après leur publication l'existence d'une vulnérabilité permettant de faire planter un ordinateur à distance. La firme de Redmond s'était alors contentée d'indiquer qu'elle "enquêtait".

Ce n'est que dans la nuit de vendredi à samedi que Microsoft a publié son bulletin de sécurité, dans lequel il tente d'éviter de mettre le feu aux poudres en indiquant qu'il "n'avait jusqu'à présent constaté aucune attaque exploitant cette vulnérabilité", rappelant par la même occasion que si elle permettait de faire planter à distance un ordinateur au travers d'une attaque par déni de service, elle ne permettait en aucun cas d'en prendre le contrôle. Et d'ajouter que, contrairement à ce qui avait été précédemment annoncé, Internet Explorer n'était pas le seul navigateur permettant d'attaquer.

L'éditeur a conclu qu'il comblerait cette faille, sans préciser s'il le ferait en dehors du cycle de mises à jour habituel, avant le prochain patch Tuesday du 8 décembre 2009. Le géant du logiciel s'est contenté de conseiller de bloquer les ports 139 et 445 du pare-feu, ce qui a pour effet de désactiver le partage de fichiers et les politiques de sécurité sur des réseaux d'entreprise. C'est effectivement le protocole de partage Microsoft SMB qui est affecté.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours