Security-X

Forum Security-X => Sécurité Générale => Informations Générales => Discussion démarrée par: chantal11 le février 06, 2017, 19:14:54

Titre: Windows : une faille 0-day révélée dans SMB, le correctif espéré la semaine prochaine
Posté par: chantal11 le février 06, 2017, 19:14:54

Bonjour,

Citer

Windows : une faille 0-day révélée dans SMB, le correctif espéré la semaine prochaine

Une faille 0-day existe dans Windows, plus spécialement dans la manière dont le système gère le trafic SMB. Un prototype d’exploitation est déjà en circulation, le chercheur souhaitant manifestement réveiller Microsoft, qui n’a pas proposé de solution au cours des cinq derniers mois.

Le protocole SMB (Server Message Block) est utilisé par Windows depuis longtemps pour lire et écrire des fichiers depuis des serveurs équipés du système de Microsoft. Un protocole très connu et présent, au point que son implémentation libre, Samba, se retrouve dans bon nombre de distributions Linux.

Une faille dans la gestion du trafic SMB

Lire la suite sur NextInpact (https://www.nextinpact.com/news/103173-windows-faille-0-day-revelee-dans-smb-correctif-espere-semaine-prochaine.htm)

Titre: Re : Windows : une faille 0-day révélée dans SMB, le correctif espéré la semaine prochaine
Posté par: chantal11 le février 06, 2017, 19:16:20

Citer

Faille de sécurité dans Windows : Microsoft peine à tenir ses délais

Sécurité : Le CERT US alertait la semaine dernière au sujet d’une faille affectant toute les versions de Windows 10 et jugée sévère car exploitée par des cybercriminels. Microsoft a fini par apporter plus de précision sur l’étendue de cette vulnérabilité, mais s’est fait prier.

Mercredi dernier, le CERT US publiait un avertissement faisant état d’une faille de sécurité critique affectant le protocole SMB. Cette vulnérabilité permettait selon le CERT d’exécuter du code malveillant sur toutes les versions de Windows, ainsi que sur Windows 10 la dernière version du logiciel.

Selon le CERT, cette faille affectait le protocole SMB, un protocole utilisé par toutes les versions de Windows pour le partage de ressources et d’imprimantes. Cette annonce a initialement été publiée par le CERT jeudi 2 février et le groupe de chercheurs lui attribuait alors un score de sévérité de 10, soit le plus haut.

Lire la suite ZDNet (http://www.zdnet.fr/actualites/faille-de-securite-dans-windows-microsoft-peine-a-tenir-ses-delais-39848168.htm#xtor=123456)