Windows 7 : une faille confirmée dans le service SMB
Fermez les portes 139 et 445, il y a un courant d'air
Microsoft a confirmé l’existence d’une faille qui est restée présente après le passage des bulletins de sécurité du mardi 10 novembre. Ces derniers n’étaient pas spécialement nombreux et ne contenaient en l’occurrence aucune information au sujet d’une faille éventuelle pour le dernier né des Windows.
La faille se trouve dans le service SMB de Windows. Elle affecte donc le partage de réseaux et le seul moyen de se protéger efficacement est pour le moment de bloquer les ports 139 et 445 dans le pare-feu. Toutefois, il faut bien noter que le partage de fichiers en général et les politiques de sécurité en entreprise ne pourront plus fonctionner.
Selon Microsoft, aucune exploitation de la faille n’a encore été repérée. La firme ajoute que contrairement aux failles critiques, celle-ci permet « simplement » de faire planter la machine à distance, mais pas d’en prendre le contrôle ou d’y installer automatiquement un malware. En outre, bien que la démonstration initiale ait été faite avec Internet Explorer, la technique est reproductible avec d’autres navigateurs.
De fait, on ne sait pas encore si le bulletin arrivera avec la prochaine salve (le 8 décembre) ou s’il fera l’objet d’une sortie en dehors du circuit classique. Les intéressés pourront consulter le bulletin d’informations publié par Microsoft au sujet de cette faille.
La faille se trouve dans le service SMB de Windows. Elle affecte donc le partage de réseaux et le seul moyen de se protéger efficacement est pour le moment de bloquer les ports 139 et 445 dans le pare-feu. Toutefois, il faut bien noter que le partage de fichiers en général et les politiques de sécurité en entreprise ne pourront plus fonctionner.
Selon Microsoft, aucune exploitation de la faille n’a encore été repérée. La firme ajoute que contrairement aux failles critiques, celle-ci permet « simplement » de faire planter la machine à distance, mais pas d’en prendre le contrôle ou d’y installer automatiquement un malware. En outre, bien que la démonstration initiale ait été faite avec Internet Explorer, la technique est reproductible avec d’autres navigateurs.
De fait, on ne sait pas encore si le bulletin arrivera avec la prochaine salve (le 8 décembre) ou s’il fera l’objet d’une sortie en dehors du circuit classique. Les intéressés pourront consulter le bulletin d’informations publié par Microsoft au sujet de cette faille.
Source :
Microsoft
Vincent Hermann
le 16 novembre 2009 à 15:44
(24 165
lectures)
Actualités et brèves relatives
- 06 / 11 / 2009 : MS : six bulletins de sécurité en approche, rien pour Windows 7
- 14 / 10 / 2009 : Microsoft : les bulletins de sécurité d'octobre 2009 en détails
- 12 / 10 / 2009 : 0-Day : Une faille critique dans Adobe Reader colmatée demain
- 09 / 10 / 2009 : Microsoft : 34 failles dans les prochains bulletins, dont une pour ...
- 09 / 09 / 2009 : Microsoft : bulletins de sécurité du mois de septembre 2009
- 12 / 08 / 2009 : Microsoft : les bulletins de sécurité d'août 2009
- 15 / 07 / 2009 : Microsoft : les rustines de juillet enfin disponibles
- 10 / 06 / 2009 : Microsoft : bulletins de sécurité du mois de juin 2009
