Vista et Server 2008 : une faille dans le protocole SMB v2

Une faille de sécurité assez importante a été découverte récemment dans Vista. Elle concerne l’implémentation du protocole SMB v2. Cette extension du protocole peut être utilisée pour provoquer un crash à distance, et donc le redémarrage d’une machine sous Vista.

La faille a été découverte par Laurent Gaffié qui en expose  le principe. Un attaquant n’a pas besoin d’authentification particulière pour perpétrer son méfait, mais il faut par contre que le port 445 soit ouvert sur la machine ciblée. Gaffié a contacté Microsoft en indiquant que la source du problème se situait dans la manière dont le fichier srv2.sys gérait les requêtes des clients sur le réseau.

Sur le blog, il est annoncé que Windows Server 2008 pourrait être vulnérable et que Windows 7 est bien concerné par le problème.

En réponse à l’avertissement de Laurent Gaffié, Microsoft a réagi en créant le bulletin d’avertissement de sécurité 975497, dans lequel la firme ne se cache pas de dire que les informations au sujet de la faille ont été transmises de manière irresponsable. Si la firme ne commence du coup qu’à travailler sur le correctif maintenant, des personnes malveillantes peuvent utiliser les détails pour leur propre compte assez librement.

La firme n’a pas précisé encore si le patch serait publié sur le cycle habituel des mises à jour, chaque deuxième mardi du mois, ou s’il ferait l’objet d’une sortie séparée. En fait, les deux sont possibles à l’heure actuelle.

Il n’existe que deux solutions pour éviter de se trouver sur le chemin d’un pirate utilisant ces informations :

• Désactiver SMB v2
• Bloquer les ports TCP 139 et 445

Microsoft précise également certains points :

• Les machines professionnelles exposées à Internet ne devraient qu’avoir les ports nécessaires ouverts
• Si le profil réseau de Vista est configuré sur « Publique », la machine n’est pas vulnérable
• Windows 7 et Server 2008 R2 ne sont pas concernés

Attention toutefois sur ce dernier point : seule la version finale de Windows 7 n’est pas concernée, la bêta et la Release Candidate le sont. Globalement, seuls Vista et Server 2008 sont concernés par cette faille.

Reste à attendre maintenant le patch correctif.

Vincent Hermann le 9 septembre 2009 à 17:27 (20 730 lectures)

Tweeter

• 09 / 09 / 2009 : Microsoft : bulletins de sécurité du mois de septembre 2009
• 04 / 02 / 2009 : Windows 7 : un deuxième problème pour l'UAC
• 02 / 02 / 2009 : Windows 7 : un problème de sécurité avec l'UAC
• 14 / 01 / 2009 : Microsoft : les bulletins de sécurité de janvier 2009
• 12 / 11 / 2008 : Microsoft : bulletins de sécurité de novembre 2008
• 27 / 10 / 2008 : Windows Server 2008 R2 : les principales nouveautés
• 21 / 12 / 2007 : Samba dispose enfin de la documentation de Microsoft

Actu Précédente Actu Suivante