Sept longues années ! C’est le temps qu’a mis Microsoft pour fixer une faille affectant le service SMB de Microsoft Windows.

Le correctif est livré à travers le dernier Patch Tuesday de Novembre 2008 et concerne une vulnérabilité qui aurait été découverte par Josh Buchbinder (Sir Dystic) en 2001 cependant, cette même attaque fut l’objet d’une démonstration lors de la conférence DEFCON en 2000 par Veracode Chief Scientist Christien Rioux (a.k.a. Dildog) d’après Ben Greenbaum, Research Manager chez Symantec.

La faiblesse mise à nue permet de contourner le mécanisme d’authentification d’une session SMB. La criticité était donc au rendez-vous d’autant plus que l’outil Metaploit permet d’exploiter relativement simplement cette vulnérabilité. La faille a été jugée importante par Microsoft à l’exception de Windows Vista et Windows Server 2008. Les raison de cette classification sont expliquée à travers un billet sur le blog Technet de Microsoft.

Inutile de tarder à déployer le patch désormais…