Grosse faille dans Windows 7 / Server 2008

Microsoft a annoncé qu’il étudiait une faille importante dans Windows 7 et Server 2008 R2 pouvant faire planter un ordinateur à distance.

Planter Windows en une seconde

Le problème a été mis à jour par Laurant Gaffié qui a publié une preuve de concept montrant qu’il était possible de faire planter le kernel de ces systèmes d’exploitation à distance en envoyant un entête NetBIOS stipulant que le paquet SMB est plus ou moins grand qu’il ne l’est en réalité, tout en établissant une boucle infinie du protocole Server Message Block (SMB) de Windows responsable du partage de fichier. Le système d’exploitation va alors geler complètement, sans même présenter un écran bleu ou indiquer que quelque chose ne va pas et même après le redémarrage de la machine, les logs ne montrent aucun problème.

La réponse de Microsoft

Selon le développeur, il est possible d’exploiter ce bug quelque soit la configuration de votre pare-feu. Des experts en sécurité ont ainsi créé un site, qui a été retiré depuis, exploitant cette faille avec succès. En attendant, Microsoft, qui aurait reconnu le problème selon M. Gaffié, a affirmé qu’il faudrait peut-être attendre Windows 7 SP1 avant que cette faille soit comblée (cf. « Déjà un SP1 pour Windows 7 »).

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
47 commentaires
    Votre commentaire
  • "il faudrait peut-être attendre Windows 7 SP1 avant que cette faille soit comblée".
    Whao quelle réactivité!
    C'est pour quand déjà le SP1 ?
    9
  • @FireBird: When it's done :D
    2
  • http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html

    Laurent Gaffié n'est pas de MS...si SMB est bloqué à partir de l'internet, ce qui est le fonctionnement classique, pas de soucis excepté sur le réseau interne (c'est déjà pas mal !).
    1