Découverte d'une vulnérabilité SMB dans Vista. Windows 7 serait menacé
mer, 09/09/2009 - 12:48
Un informaticien du nom de Laurent Gaffié a annoncé avoir découvert une faille dans le protocole SMB de Windows Vista et a avancé que Windows 7 était touché de la même façon.
Secunia a publié une alerte de sécurité, reprenant ces informations, en ce qui concerne Windows Vista seulement. Le bulletin explique que la vulnérabilité est due à une erreur d'index dans un tableau, dans le code noyau du pilote srv2.sys. Par le moyen de paquets malicieux, un exploit de la faille peut déréférencer des zones mémoires hors du tableau, ce qui, dans le pire scénario, peut se conclure en l'exécution d'un code arbitraire.
Microsoft vient de publier une alerte de sécurité confirmant l'existence du problème. En revanche Redmond précise que seules Windows Vista et Windows Server 2008, 32 et 64 bits sont touchés et que Windows 7 ne l'est pas. Au moins en ce qui concerne Windows 7 RTM. Quelques rumeurs persistent quand à la vulnérabilité éventuelle de Windows 7 RC
Avec la faille découverte dans le protocole FTP de IIS, Microsoft a de quoi plancher sur les correctifs. Celui de SMB devrait être publié lors du Tuesday Patch du mois prochain. En attendant, Redmond recommande chaudement aux administrateurs de désactiver SMB et/ou de fermer les ports SMB.