Windows : Faille 0-Day dans SMB, non corrigée par Microsoft

Windows et le protocole SMB, c'est une histoire d'amour qui dure depuis de longues années maintenant, avec un protocole qui évolue au fil des versions de Windows, cependant on apprend aujourd'hui qu'une faille critique dans Windows concerne le SMB. Un score CVSS de 7.8 sur 10 tout de même pour cette vulnérabilité !

En effet, le trafic SMB ne serait pas toujours bien géré par Windows, notamment dans le contrôle des réponses. Si une réponse envoyée par un serveur malveillant contient trop d'informations (non conforme à la structure SMBv3 TREE_CONNECT) il y a un bug déclenché qui entraine une corruption de la mémoire.

Qu'est-ce que cela implique ?

Pour les postes clients, on peut imaginer un simple plantage de la machine mais à plus grande échelle on serait face à une attaque par déni de service.

Un correctif est-il prévu ?

Depuis septembre dernier, Microsoft est au courant de cette faille de sécurité, mais comme elle n'est toujours pas corrigée, le chercheur Laurent Gaffie, qui a découvert la faille, a décidé de mettre la pression à Microsoft en la révélant au grand public. Avec à la clé, un code d'exploitation publié sur GitHub.

Reste à espérer que Microsoft accélère sur la correction de cette faille pour inclure le correctif dans le Patch Tuesday de la semaine prochaine. Ce qui devrait se faire sans trop de difficulté puisque Microsoft dispose déjà du correctif depuis décembre dernier, mais il devait être déployé en même temps que d'autres correctifs pour SMB. Mouais.

Même si votre système d'exploitation est bien à jour et que vous utilisez  Windows 10, Windows 8.1, Windows Server 2016 ou Windows Server 2012 R2, vous êtes vulnérable.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 1712 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.