Windows 7 : une faille confirmée dans le service SMB
Fermez les portes 139 et 445, il y a un courant d'air
Microsoft a confirmé l’existence d’une faille qui est restée présente après le passage des bulletins de sécurité du mardi 10 novembre. Ces derniers n’étaient pas spécialement nombreux et ne contenaient en l’occurrence aucune information au sujet d’une faille éventuelle pour le dernier né des Windows.
La faille se trouve dans le service SMB de Windows. Elle affecte donc le partage de réseaux et le seul moyen de se protéger efficacement est pour le moment de bloquer les ports 139 et 445 dans le pare-feu. Toutefois, il faut bien noter que le partage de fichiers en général et les politiques de sécurité en entreprise ne pourront plus fonctionner.
Selon Microsoft, aucune exploitation de la faille n’a encore été repérée. La firme ajoute que contrairement aux failles critiques, celle-ci permet « simplement » de faire planter la machine à distance, mais pas d’en prendre le contrôle ou d’y installer automatiquement un malware. En outre, bien que la démonstration initiale ait été faite avec Internet Explorer, la technique est reproductible avec d’autres navigateurs.
De fait, on ne sait pas encore si le bulletin arrivera avec la prochaine salve (le 8 décembre) ou s’il fera l’objet d’une sortie en dehors du circuit classique. Les intéressés pourront consulter le bulletin d’informations publié par Microsoft au sujet de cette faille.
La faille se trouve dans le service SMB de Windows. Elle affecte donc le partage de réseaux et le seul moyen de se protéger efficacement est pour le moment de bloquer les ports 139 et 445 dans le pare-feu. Toutefois, il faut bien noter que le partage de fichiers en général et les politiques de sécurité en entreprise ne pourront plus fonctionner.
Selon Microsoft, aucune exploitation de la faille n’a encore été repérée. La firme ajoute que contrairement aux failles critiques, celle-ci permet « simplement » de faire planter la machine à distance, mais pas d’en prendre le contrôle ou d’y installer automatiquement un malware. En outre, bien que la démonstration initiale ait été faite avec Internet Explorer, la technique est reproductible avec d’autres navigateurs.
De fait, on ne sait pas encore si le bulletin arrivera avec la prochaine salve (le 8 décembre) ou s’il fera l’objet d’une sortie en dehors du circuit classique. Les intéressés pourront consulter le bulletin d’informations publié par Microsoft au sujet de cette faille.
Source :
Microsoft
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 16 novembre 2009 à 15:44
(25 480
lectures)
Il y a 87 commentaires
INpactien
La solution donnée qui empêche le partage
INpactien
CharlieConnor
Le lundi 16 novembre 2009 à 15:47:12
#2
Inscrit
le vendredi 20 février 09
-
1663
commentaires
Derrière un routeur/box on est à l'abri ?
vu qu'il forward pas les ports même en uPnP...
ps: splendide fond d'écran
vu qu'il forward pas les ports même en uPnP...
ps: splendide fond d'écran
INpactien
N'est-ce pas la faille qui avait été signalée peu avant la sortie officielle de Seven ? 
INpactien
En outre, bien que la démonstration initiale ait été faite avec Internet Explorer, la technique est reproductible avec d’autres navigateurs.
...
On se croirait dredi quand même
Edité par Xand3r le lundi 16 novembre 2009 à 15:52
INpactien
Trolls incomiiiiinnnggg! 
(+1 pour le fond d'écran, il est téléchargeable quelque part ?)
(+1 pour le fond d'écran, il est téléchargeable quelque part ?)
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 87 commentaires
-
HubiC : les premiers clients reçoivent leur année de dédommagement
(2)
Abonné en 2012 ? Surveillez vos mails -
[MàJ] The Pirate Bay de retour
(16)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Un moniteur Hanns-G de 21,5 pouces avec DVI et VGA : 90,99 €
Valable pendant 5 heures -
Ultrabook ASUS Zenbook UX32VD de 13,3" en Full HD : 799,99 €
Valable jusqu'au 27 mai -
20 % de remise sur des accessoires pour l'achat d'une tablette
Valable jusqu'au 26 mai -
Le jeu FIFA 13 pour PC à 24,99 €
Valable jusqu'au 28 mai
- Turbo : un escargot dopé au protoxyde d'azote qui voulait devenir pilote de course
- Soldes flottants chez Grosbill avec des remises pouvant atteindre 75 %
- Soldes flottants chez Auchan, jusqu'à 50 % de réduction sur de nombreux articles
