Des hackers défient Microsoft et exploitent une faille

18 septembre 2018 à 14h41
0
008C000002295848-photo-hacker-logo.jpg
Alors que Microsoft est sur le point de mettre à disposition en version finale son outil Microsoft Security Essentials, un groupe de hackers a publié un code source permettant d'effectuer une attaque en exploitant une faille critique de Windows. Plus précisément cette dernière se trouve au sein de SMB 2 (Server Message Block), un protocole permettant le partage de fichiers et de périphériques au sein d'un réseau.

La faille en question aurait été découverte le 7 septembre dernier. Il y a deux semaines, l'éditeur Immunity a développé un code d'attaque exploitant ce bug et l'a mis à disposition en téléchargement auprès de sa clientèle. Stephen Fewer, chercheur au laboratoire de sécurité Harmony, a montré que cette faille pouvait être utilisée pour exécuter un logiciel non autorisé sur la machine de la victime. Le code écrit par M. Fewer fut rendu public dans la librairie open source de Metasploit hier.

Selon le développeur HD Moore du groupe Metasploit cette faille toucherait les ordinateurs sous Windows Vista SP1 et SP2 ainsi que Windows Serveur 2008 SP1 (et probablement SP2). Kostya Kortchinsky, chercheur chez Immunity ajoute cependant un bémol et précise qu'un correctif a été mis à disposition pour Windows 7 et qu'au travers de ses propres test seuls les systèmes virtualisés via VMWare présenterait un danger. Exécuté en natif, le code ferait tout de même planter la machine.

Le 18 septembre dernier Microsoft a mis à disposition un outil permettant de désactiver SMB 2 et précisait être en train de travailler sur un correctif.

0226000002449564-photo-twitter-hd-moore.jpg
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Apple réembauche l'un des développeurs du Newton
SCH-W880 : un photophone de 12 megapixels chez Samsung
Microsoft Security Essentials disponible sur Clubic !
Cap sur le double cœur pour les basses tensions d'Intel ?
Les réseaux sociaux augmenteraient l'usage du courrier électronique
E-commerce 2009 en video : Selligent et Orange, la relation client à l'heure du Web 2
Toshiba se met à l'ultrafin avec les Satellite T100
Warner Music bientôt de retour sur YouTube ?
Deezer sur mobile : une version payante à 10E/mois
L'ICANN sera-t-elle un jour indépendante ?
Haut de page