Une vulnérabilité de type
zero-day dans Windows 7 et Windows Server 2008 R2 n’a pas été décelée à
temps pour bénéficier de l’habituel Tuesday Patch de Microsoft publié
mardi dernier. Si cette faille de sécurité est exploitée, elle est
susceptible d’engendrer un plantage à distance de l’ordinateur.
D’après le chercheur en sécurité qui a découvert la faille de sécurité mercredi, Laurent Gaffié,
la vulnérabilité pourrait entraîner le plantage du noyau à distance.
Ceci serait attribuable à une mauvaise implémentation du service Server
Message Block (SMB) au sein du système d’exploitation entraînant
potentiellement un déni de service, indique Microsoft.
En effet, la faille de sécurité génèrerait une boucle infinie au
sein du protocole de réseau SMB. Ce dernier fournit un accès autorisant
le partage de fichiers dans un environnement Windows.
Dans son blogue, Laurent Gaffié précise que «peu importe la
configuration d’un pare-feu, une attaque peut être orchestrée au sein
d’un réseau par l’intermédiaire d’un ordinateur infecté ou via Internet
Explorer, par la transmission d’un paquet SMB malveillant, comme le
NetBIOS Naming Service».
Or, l’entreprise affirme qu’aucune attaque n’a été signalée pour
l’instant et que rien ne laisse supposer qu’une injection de code
survient. Ceci représenterait un problème beaucoup plus sérieux,
puisque l’injection de code peut mener au contrôle à distance d’un
ordinateur par un pirate.
Microsoft a corrigé en novembre une quinzaine de vulnérabilités dans le cadre de son Tuesday Pach, dont une critique affectant le noyau de Windows.