Une vulnérabilité 0-day dans Windows 7 ?

Le par  |  1 commentaire(s)
Microsoft_Securite

Windows 7 serait affecté par une vulnérabilité de sécurité 0-day dont l'exploitation provoque un plantage à distance.

Microsoft_SecuriteC'est le genre de découverte qui arrive toujours comme un cheveu sur la soupe. Le lendemain du Patch Tuesday de novembre 2009, le chercheur en sécurité informatique Laurent Gaffié a mis au jour une vulnérabilité à exploitation immédiate au sein de Windows 7 ( ainsi que Windows Server 2008 R2 ). Le système d'exploitation avait échappé à la dernière fournée de correctifs de Microsoft.

Preuve de concept à l'appui, Laurent Gaffié évoque une vulnérabilité de type crash du noyau à distance ( pas d'exécution de code à distance ) due à une erreur au niveau de l'implémentation du service SMB ( Server Message Block ) utilisé pour le partage de fichiers sous Windows. Sur une machine vulnérable exécutant le service SMB, l'exploit peut être lancé depuis le réseau ou utilisé dans le cadre d'une attaque via Internet Explorer en transmettant un paquet SMB spécialement formé.

On peut dire que Laurent Gaffié a de la suite dans les idées, puisque déjà au mois de septembre il avait pointé du doigt une vulnérabilité liée à SMB dans Windows Vista, tout en émettant l'hypothèse de son exploitation dans Windows 7. Le mois dernier, Microsoft a effectivement comblé une vulnérabilité dans SMBv2 mais uniquement pour Windows Vista, précisant que Windows 7 ne faisait pas partie des logiciels concernés ( Windows XP n'utilise pas la version 2 de SMB ).

Microsoft a bien évidemment été mis au courant des trouvailles de Laurent Gaffié et mène ses investigations sur une possible vulnérabilité de déni de service dans Windows Server Message Block. Selon Laurent Gaffié, Microsoft ne prévoit pas de combler ladite vulnérabilité dans le cadre d'une mise à jour de sécurité mais à l'occasion du premier Service Pack de Windows 7. La menace ne semble donc pas de première importance pour Microsoft.

Mardi, la firme de Redmond a comblé une quinzaine de vulnérabilités dans plusieurs de ses produits dont des vulnérabilités critiques dans le noyau Windows. Pour Windows 2000, XP et Vista, ces vulnérabilités permettaient à un attaquant d'élever les privilèges ou d'exécuter du code arbitraire à distance.

Complément d'information
  • Publication d'une vulnérabilité Vista voire Windows 7
    En ce jour de Patch Tuesday, un code exploit est publié sur la Toile et permet un redémarrage à distance du système d'exploitation Windows Vista via le protocole SMB 2.0. Aux dires du découvreur de la vulnérabilité, Windows 7 est ...
  • Windows 7 : une vulnérabilité de sécurité pérenne
    Avec une application pesant moins de 3 ko, des chercheurs en sécurité informatique ont réussi à prendre le contrôle de Windows 7. Un problème inhérent à la conception de l'OS mais dont le schéma d'exploitation n'inspire pas grande ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #545431
Windows 7, c'était pas mon idée...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]