Une faille 0-Day est découverte sur le SMB de Windows

Un chercheur en sécurité vient d'identifier une nouvelle faille 0-Day (non découverte et non patchée) dans l'environnement Windows. Il s'agirait d'un bug critique concernant le protocole SMB (Server Message block) qui permet de partager fichiers et certains périphériques.

00A0000003030774-photo-windows-endommag.jpg
Microsoft a déjà indiqué au site Computerworld qu'il mènerait une enquête sur la faille et ses effets. Par contre, le MSRC (Microsoft Security Response Center) n'a logiquement donné aucune information sur la manière dont le bug allait être corrigé.

La prochaine fournée de mises à jour dans le cadre du Patch Tuesday est en effet prévue pour le 8 mars prochain, le délai sera donc court pour que la firme de Redmond édite un patch à temps. De même, l'hypothèse d'un patch hors-cycle reste de l'ordre de l'hypothétique. Par exemple, la dernière faille en date sur le SMB avait été relevée en novembre 2009, le bulletin 977544 permettant d'empêcher une attaque de type déni de service (DdoS) était intervenu 6 mois après.

Toujours est-il que l'exploit a été publié par un spécialiste baptisé « Cupidon-3005 ». Il concerne une fonction (BowserWriteErrorLogEntry()) du protocole SMB utilisé sous Windows notamment pour le partage de documents et d'imprimantes.

La société française Vupen considère le bug comme critique et estime que le Service Pack 3 de Windows XP est concerné au même titre que Windows Server 2003 SP2. Aussi, d'autres versions de Windows pourraient être également affectées.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Vite Ma Dose de Vaccin : trouvez votre rendez-vous de vaccination contre la COVID-19
AMD sera au Computex, probablement en compagnie des Radeon mobiles RX 6000M
S.T.A.L.K.E.R. 2 : trois mois d’exclusivité Xbox et un contenu extrêmement riche
Journée mondiale du mot de passe : quel gestionnaire choisir pour vraiment sécuriser vos comptes ?
PS5 : la production d'une nouvelle version pourrait débuter dès 2022
Hello Bank lance Hello Business, son offre dédiée aux professionnels
Tony Hawk's Pro Skater 1+2 : une sortie sur le skatepark de la Nintendo Switch le 25 juin
Vous pouvez chercher des images libres de droit sur Google
Xiaomi pourrait revenir sur le marché des tablettes avec 3 nouveaux modèles
Selon Activision, Call of Duty doit être un modèle pour l’ensemble des franchises de la société
Haut de page