Faille critique dans le protocole SMB de Windows

La société de sécurité Vupen émet une alerte jugée comme "critique" sur une vulnérabilité concernant le système d'exploitation Windows pour les versions Windows XP SP3 et Windows Server 2003 SP2.

Cette faille dite 0-Day (non découverte et non corrigée) touche le protocole SMB (Server Message Block) qui permet le partage des fichiers et de certains périphériques comme les imprimantes sur un réseau local.

A savoir qu'un internaute se faisant appeler "Cupidon-3005", a publié le jour de la Saint-Valentin (d'où son pseudo), l'exploit de cette vulnérabilité.

Si elle est exploitée par des pirates informatiques, ils peuvent lancer des attaques du type Ddos (déni de service) ou exécuter du code malveillant en prenant le contrôle de la machine infectée.

Dans un communiqué sur le site de Computerworld, Microsoft étudie l'existence et le degré critique de cette faille, du côté du MSRC (Microsoft Security Response Center) la question est de savoir de quelle manière ils vont corriger ce problème à savoir soit mettre en ligne un correctif, soit sous forme de recommandations aux utilisateurs "Fix-It".

Sachant que la prochaine mise à jour (Patch Tuesday) est prévue le 8 mars, elle pourrait également corriger ce bug.

En attendant soyez prudent lorsque vous surfez et pensez à vérifier votre ordinateur avec les dernières mises à jour de vos outils de sécurités : Antivirus - Antispywares...