Windows 7 et Windows Server 2008R2 menacés par une faille liée au protocole SMB
Oups.
Oups. Le lendemain du patch Tuesday mensuel, ce mercredi 11 novembre, Laurent Gaffié a publié un exemple de code permettant d’exploiter une faille liée à l’implémentation du protocole de partage de fichiers en réseau local SMB dans Windows 7 et Windows Server 2008R2. Une faille permettant de faire tomber à distance le noyau du système d’exploitation. De quoi provoquer une indisponibilité imprévue et forcer au redémarrage manuel de la machine concernée.
Alors qu’aucun correctif n’est, pour l’heure, disponible, que faire pour protéger ces machines de ce bug ? « Désactiver SMB et fermer les ports correspondants », explique Laurent Gaffié. Et celui-ci de souligner qu’un pare-feu ne suffit pas à protéger les machines équipées de Windows 7 et Windows Server 2008R2 de cette faille : « vous pouvez vous faire avoir à distance via IE ou même par quelques astuces de diffusion NBNS [NetBIOS Name Service, NDLR]. »
Laurent Gaffié indique avoir informé Microsoft de cette faille dès le 8 novembre dernier.
Microsoft indique de son côté « enquêter », mais n’avance aucune date pour un éventuel correctif.
Pour approfondir sur Windows
-
![]()
Windows : comment sécuriser le protocole SMB
Par: Diana Kelley
-
![]()
Comment Microsoft a renforcé la sécurité de base dans Windows Server 2022
Par: Brien Posey
-
![]()
Détecter Trickbot avant qu’il ne soit trop tard… et que Ryuk ne détone
Par: Valéry Rieß-Marchive
-
![]()
Pluie de correctifs de vulnérabilités critiques à l’occasion du Patch Tuesday de Microsoft
Par: Michael Heller
