Microsoft confirme la première faille 0-day de Windows 7

16 novembre 2009 à 11h31
0
00C0000001930830-photo-logo-uac-windows-7.jpg
Microsoft a confirmé ce week-end que Windows 7 était bel et bien affecté par une faille restée béante après le dernier patch Tuesday. Si aucune de ces mises à jours ne concernait le dernier né de Microsoft, un expert en sécurité indépendant avait pourtant dévoilé juste après leur publication l'existence d'une vulnérabilité permettant de faire planter un ordinateur à distance. La firme de Redmond s'était alors contentée d'indiquer qu'elle « enquêtait ».

Ce n'est que dans la nuit de vendredi à samedi que Microsoft a publié son bulletin de sécurité, dans lequel il tente d'éviter de mettre le feu aux poudres en indiquant qu'il « n'avait jusqu'à présent constaté aucune attaque exploitant cette vulnérabilité », rappelant par la même occasion que si elle permettait de faire planter à distance un ordinateur au travers d'une attaque par déni de service, elle ne permettait en aucun cas d'en prendre le contrôle. Et d'ajouter que, contrairement à ce qui avait été précédemment annoncé, Internet Explorer n'était pas le seul navigateur permettant d'attaquer.

L'éditeur a conclu qu'il comblerait cette faille, sans préciser s'il le ferait en dehors du cycle de mises à jour habituel, avant le prochain patch Tuesday du 8 décembre 2009. Le géant du logiciel s'est contenté de conseiller de bloquer les ports 139 et 445 du pare-feu, ce qui a pour effet de désactiver le partage de fichiers et les politiques de sécurité sur des réseaux d'entreprise. C'est effectivement le protocole de partage Microsoft SMB qui est affecté.

Romain Heuillard

C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma no...

Lire d'autres articles

C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique. Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit. Je suis enfin foncièrement anti-DRM et pro-standards ouverts.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Haut de page