Une faille de sécurité sur Windows 7
Qui concerne le système de partage de fichiers

Le , par Djug, Expert éminent sénior
Une faille de sécurité sur Windows7

Laurent Gaffié un professionnel de la sécurité informatique a annoncé la découverte d’une faille de sécurité sur windows7.

Selon le spécialiste, cette faille concerne le Windows Server Message Block (SMB), le protocole Windows utilisé pour le partage de fichiers.

Sur son blog, Laurent Gaffié a publié un proof of concept sous la forme d’un script Python, pour prouver l’existence de la faille.

Le spécialiste explique que la faille peut être utilisé pour provoqué un DoS (déni de service) malgré l’existence d’un pare feu actif sur la machine victime.

Source :
Windows 7 , Server 2008R2 Remote Kernel Crash

le blog de Laurent Gaffié

Qu’en pensez-vous ?

lire aussi:
Windows 7 : Faut-il attendre le SP1 pour migrer ?

La rubrique sécurité
La rubrique Windows


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de smyley smyley - Expert éminent https://www.developpez.com
le 15/11/2009 à 2:06
aouch

au moins on dirait que ce que ça provoque c'est un crash, mais pas de perte de données ou de prise de contrôle.

Bon après les commentaires sur le blog du gus sont édifiants de ... d'objectivité et de présence d'esprit
Avatar de ILP ILP - Membre confirmé https://www.developpez.com
le 16/11/2009 à 14:48
Il n'est pas un peu inconscient de mettre un proof of concept en ligne, alors que la faille n'a pas été corrigée ?
C'est un coup à ce que plein de script kiddies s'en servent pour faire tomber des serveurs !
Avatar de smyley smyley - Expert éminent https://www.developpez.com
le 16/11/2009 à 18:39
Citation Envoyé par ILP  Voir le message
Il n'est pas un peu inconscient de mettre un proof of concept en ligne, alors que la faille n'a pas été corrigée ?

Bien sur. En plus il s'attendait à une réponse en 2-3 jours (si j'ai bien lu les coms) après avoir envoyé un mail à Microsoft. Après, tous les moyens sont bons pour se faire mousser, mais au final les perdants sont bien ceux qui subissent ces attaques.

Ceci dit il serait intéressant de savoir si cette méthode a déjà été utilisée à des fins néfastes ...
Offres d'emploi IT
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil