C'est le genre de découverte qui arrive toujours comme un cheveu sur la soupe. Le lendemain du Patch Tuesday de novembre 2009, le chercheur en sécurité informatique Laurent Gaffié a mis au jour une vulnérabilité à exploitation immédiate au sein de Windows 7 ( ainsi que Windows Server 2008 R2 ). Le système d'exploitation avait échappé à la dernière fournée de correctifs de Microsoft.
Preuve de concept à l'appui, Laurent Gaffié évoque une vulnérabilité de type crash du noyau à distance ( pas d'exécution de code à distance ) due à une erreur au niveau de l'implémentation du service SMB ( Server Message Block ) utilisé pour le partage de fichiers sous Windows. Sur une machine vulnérable exécutant le service SMB, l'exploit peut être lancé depuis le réseau ou utilisé dans le cadre d'une attaque via Internet Explorer en transmettant un paquet SMB spécialement formé.
On peut dire que Laurent Gaffié a de la suite dans les idées, puisque déjà au mois de septembre il avait pointé du doigt une vulnérabilité liée à SMB dans Windows Vista, tout en émettant l'hypothèse de son exploitation dans Windows 7. Le mois dernier, Microsoft a effectivement comblé une vulnérabilité dans SMBv2 mais uniquement pour Windows Vista, précisant que Windows 7 ne faisait pas partie des logiciels concernés ( Windows XP n'utilise pas la version 2 de SMB ).
Microsoft a bien évidemment été mis au courant des trouvailles de Laurent Gaffié et mène ses investigations sur une possible vulnérabilité de déni de service dans Windows Server Message Block. Selon Laurent Gaffié, Microsoft ne prévoit pas de combler ladite vulnérabilité dans le cadre d'une mise à jour de sécurité mais à l'occasion du premier Service Pack de Windows 7. La menace ne semble donc pas de première importance pour Microsoft.
Mardi, la firme de Redmond a comblé une quinzaine de vulnérabilités dans plusieurs de ses produits dont des vulnérabilités critiques dans le noyau Windows. Pour Windows 2000, XP et Vista, ces vulnérabilités permettaient à un attaquant d'élever les privilèges ou d'exécuter du code arbitraire à distance.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.