Microsoft confirme la première faille 0-day de Windows 7

Par
Le 16 novembre 2009
 0
00c0000001930830-photo-logo-uac-windows-7.jpg
Microsoft a confirmé ce week-end que Windows 7 était bel et bien affecté par une faille restée béante après le dernier patch Tuesday. Si aucune de ces mises à jours ne concernait le dernier né de Microsoft, un expert en sécurité indépendant avait pourtant dévoilé juste après leur publication l'existence d'une vulnérabilité permettant de faire planter un ordinateur à distance. La firme de Redmond s'était alors contentée d'indiquer qu'elle « enquêtait ».

Ce n'est que dans la nuit de vendredi à samedi que Microsoft a publié son bulletin de sécurité, dans lequel il tente d'éviter de mettre le feu aux poudres en indiquant qu'il « n'avait jusqu'à présent constaté aucune attaque exploitant cette vulnérabilité », rappelant par la même occasion que si elle permettait de faire planter à distance un ordinateur au travers d'une attaque par déni de service, elle ne permettait en aucun cas d'en prendre le contrôle. Et d'ajouter que, contrairement à ce qui avait été précédemment annoncé, Internet Explorer n'était pas le seul navigateur permettant d'attaquer.

L'éditeur a conclu qu'il comblerait cette faille, sans préciser s'il le ferait en dehors du cycle de mises à jour habituel, avant le prochain patch Tuesday du 8 décembre 2009. Le géant du logiciel s'est contenté de conseiller de bloquer les ports 139 et 445 du pare-feu, ce qui a pour effet de désactiver le partage de fichiers et les politiques de sécurité sur des réseaux d'entreprise. C'est effectivement le protocole de partage Microsoft SMB qui est affecté.
Modifié le 01/06/2018 à 15h36

Les dernières actualités

scroll top