Blackout du Net en France

Déjà une faille 0-day découverte dans Windows7.

Windows7 - en construction

Eh oui, une fois de plus le monopolistique OS est commercialisé en version bêta.

a en effet confirmé que son nouvel OS était porteur d’une importante faille de sécurité à considérer comme urgente. Cette faille toucherait tous les OS équipés des version 1 et 2 de SMB (un système de partage de fichiers ou d’imprimantes) et serait exploitable quelque soit le navigateur utilisé. L’utilisateur n’a qu’à afficher un site frauduleux programmé pour exploiter cette faille, en envoyant des paquets SMB mal formés, et se retrouver victime de la légèreté de MS.

Microsoft prétend que seuls Windows7 et Serveur 2008r2 sont touchés, pourtant SMBv1 et SMBv2 sont aussi embarqués dans Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 et Windows 2000. Comment expliquer que cette faille épargnerait les anciens OS si elle exploite un binaire déjà présent dans des OS antérieurs ? Microsoft aurait-il patché ses anciens OS contre cette faille et oublié de faire de même sur Windows7 et Serveur2008r2 ?

Pour l’instant la faille est considérée comme critique et prioritaire pour l’équipe de développement, cependant Microsoft n’avance aucune date pour la mise à jour qui corrigera cette faille. Encore une fois le monde propriétaire prouve son manque de réactivité par rapport au monde de l’Open Source.

Cependant Microsoft arrive quand même à se plaindre que le découvreur de la faille, Laurent GAFFIE, l’ai publiée, mettant selon eux les utilisateurs en danger. Moi je reste persuadé que ce qui est le plus dangereux c’est de commercialiser des logiciels non finis, codés avec les pieds et de trainer à faire les mises à jour.

Heureusement que des experts publient ces failles afin de forcer Microsoft à les corriger.

En attendant la seule solution pour protéger votre système Windows7 ou Serveur2008r2 est de fermer les ports TCP 139 et 445, ce qui aura aussi pour effet de paralyser, entre autres, le partage de fichiers en réseau et les stratégies de groupe. Nous pouvons en conclure que Windows7 et Serveur2008r2 ne sont pas encore prêts pour un déploiement dans les entreprises ou chez les particuliers disposant d’un réseau interne. Vive la modernité.

Source : Computerworld > Microsoft confirms first Windows 7 zero-day bug.


Laisser une réponse.

  • Inscription
  • *

    • Nuage de tags

    •  

      • 2016 (1)
      • 2015 (5)
      • 2013 (5)
      • 2011 (1)
      • 2010 (27)
      • 2009 (155)
      • 2008 (9)
    • ACTA