EEye annonce une vulnérabilité critique sur Microsoft Windows Aurélien Cabezon le 15 mars 2005 à 18h09, dans la rubrique Menaces Commentaires fermés sur EEye annonce une vulnérabilité critique sur Microsoft Windows eeyefaillewindows La société eEye, basée à Aliso Viejo en Californie a récemment découvert une faille, qualifiée de critique, affectant les systèmes d’exploitation Microsoft Windows. La version NT 4.0, encore beaucoup utilisée en entreprise, est également concernée par cette vulnérabilité. En revanche, le correctif n’est disponible que pour les clients abonnés au support Microsoft. Le problème de sécurité, de type » Buffer overflow » serait situé au niveau du client SMB, plus particulièrement dans le driver » MRXSMB.SYS » qui est responsable des opérations et réponses SMB. Le protocole SMB (Server Message Block) est utilisé pour le partage de fichiers, d’imprimantes et de ressources entre machines sur un même réseau. L’exploitation n’est pas simple mais elle est tout à fait réaliste. Un faux serveur SMB » émulé » sur le réseau pourrait envoyer un paquet malformé qui aurait pour incidence d’exécuter du code arbitraire sur la machine victime qui le réceptionnerait. Microsoft a développé et offre au public un correctif permettant de protéger les systèmes Windows 2000, XP et 2003 de cette faille. Or, l’OS Microsoft Windows NT4.0 est également vulnérable et Microsoft a décidé de ne fournir le correctif qu’aux clients abonnés au support NT4 payant. Si ce n’est pas votre cas, priez. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!