Des hackers défient Microsoft et exploitent une faille

008C000002295848-photo-hacker-logo.jpg
Alors que Microsoft est sur le point de mettre à disposition en version finale son outil Microsoft Security Essentials, un groupe de hackers a publié un code source permettant d'effectuer une attaque en exploitant une faille critique de Windows. Plus précisément cette dernière se trouve au sein de SMB 2 (Server Message Block), un protocole permettant le partage de fichiers et de périphériques au sein d'un réseau.

La faille en question aurait été découverte le 7 septembre dernier. Il y a deux semaines, l'éditeur Immunity a développé un code d'attaque exploitant ce bug et l'a mis à disposition en téléchargement auprès de sa clientèle. Stephen Fewer, chercheur au laboratoire de sécurité Harmony, a montré que cette faille pouvait être utilisée pour exécuter un logiciel non autorisé sur la machine de la victime. Le code écrit par M. Fewer fut rendu public dans la librairie open source de Metasploit hier.

Selon le développeur HD Moore du groupe Metasploit cette faille toucherait les ordinateurs sous Windows Vista SP1 et SP2 ainsi que Windows Serveur 2008 SP1 (et probablement SP2). Kostya Kortchinsky, chercheur chez Immunity ajoute cependant un bémol et précise qu'un correctif a été mis à disposition pour Windows 7 et qu'au travers de ses propres test seuls les systèmes virtualisés via VMWare présenterait un danger. Exécuté en natif, le code ferait tout de même planter la machine.

Le 18 septembre dernier Microsoft a mis à disposition un outil permettant de désactiver SMB 2 et précisait être en train de travailler sur un correctif.

0226000002449564-photo-twitter-hd-moore.jpg
Modifié le 18/09/2018 à 14h41
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Metro Exodus : la mise à niveau PS5 / Xbox Series X|S arrive le 18 juin
Google Docs et Slides s’ouvrent à votre bibliothèque Adobe Creative Cloud
Les meilleures applications pour faire de votre iPad un ordinateur
Comment protéger un dossier par mot de passe sous Windows et macOS ?
Galaxy Tab A7 : Où acheter la tablette tactile de Samsung au meilleur prix ?
Avis RED by SFR : est-ce le meilleur forfait mobile sans engagement ?
Comment Shadow s'est retrouvé supprimé de l'App Store, pris entre Apple et l'xCloud de Microsoft
Bon plan VPN : Dernières heures pour la promo sur l'abonnement NordVPN à -68%
Bon plan TV : 4 promos immanquables pour s'équiper avant l'Euro 2021
E3 2021 : la liste des participants s'allonge avec Square Enix ou encore Bandai Namco
Haut de page