Windows : vulnérabilité non corrigée et ver potentiel ? Jerome Saiz le 10 septembre 2009 à 19h10, dans la rubrique Menaces Commentaires (3) exploitpartagesremotesmb2windows 2008 serverwindows vistaworm Une vulnérabilité dans l’implémentation du protocole SMB2 sous Windows Vista et Windows 2008 Server permettrait l’exécution de code à distance. La bonne nouvelle : les clients Windows Vista sont rares, et les partages ne sont de toute manière généralement pas accessibles sur un réseau public. La moins bonne nouvelle : ces mêmes partages sont en revanche souvent grands ouverts une fois de retour sur le LAN (voire nécessaires !). Il s’agit là historiquement de la configuration rêvée pour la propagation d’un ver dans l’entreprise. Il semblerait toutefois les exploits actuels pour cette vulnérabilité ne soient pas très stables, ce qui exclue probablement la création d’un ver efficace dans l’immédiat. Aucun correctif n’est encore disponible pour cette vulnérabilité, et Microsoft recommande pour l’instant de désactiver le protocole SMB2 et / ou de bloquer les ports (et coupables habituels) 139 et 445. Le bulletin d’alerte de Microsoft (en français) Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!