IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Une faille de sécurité sur Windows7

  1. #1
    Expert éminent sénior

    Avatar de Djug
    Homme Profil pro
    Inscrit en
    Mai 2007
    Messages
    2 980
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : Algérie

    Informations forums :
    Inscription : Mai 2007
    Messages : 2 980
    Points : 17 972
    Points
    17 972
    Par défaut Une faille de sécurité sur Windows7
    Une faille de sécurité sur Windows7

    Laurent Gaffié un professionnel de la sécurité informatique a annoncé la découverte d’une faille de sécurité sur windows7.

    Selon le spécialiste, cette faille concerne le Windows Server Message Block (SMB), le protocole Windows utilisé pour le partage de fichiers.

    Sur son blog, Laurent Gaffié a publié un proof of concept sous la forme d’un script Python, pour prouver l’existence de la faille.

    Le spécialiste explique que la faille peut être utilisé pour provoqué un DoS (déni de service) malgré l’existence d’un pare feu actif sur la machine victime.



    Source :
    Windows 7 , Server 2008R2 Remote Kernel Crash

    le blog de Laurent Gaffié

    Qu’en pensez-vous ?


    lire aussi:
    Windows 7 : Faut-il attendre le SP1 pour migrer ?

    La rubrique sécurité
    La rubrique Windows

  2. #2
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    Juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 6 270
    Points : 8 344
    Points
    8 344
    Par défaut
    aouch

    au moins on dirait que ce que ça provoque c'est un crash, mais pas de perte de données ou de prise de contrôle.

    Bon après les commentaires sur le blog du gus sont édifiants de ... d'objectivité et de présence d'esprit

  3. #3
    ILP
    ILP est déconnecté
    Membre confirmé
    Avatar de ILP
    Homme Profil pro
    Analyste programmeur
    Inscrit en
    Mai 2002
    Messages
    258
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Analyste programmeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2002
    Messages : 258
    Points : 610
    Points
    610
    Par défaut
    Il n'est pas un peu inconscient de mettre un proof of concept en ligne, alors que la faille n'a pas été corrigée ?
    C'est un coup à ce que plein de script kiddies s'en servent pour faire tomber des serveurs !

  4. #4
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    Juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 6 270
    Points : 8 344
    Points
    8 344
    Par défaut
    Citation Envoyé par ILP Voir le message
    Il n'est pas un peu inconscient de mettre un proof of concept en ligne, alors que la faille n'a pas été corrigée ?
    Bien sur. En plus il s'attendait à une réponse en 2-3 jours (si j'ai bien lu les coms) après avoir envoyé un mail à Microsoft. Après, tous les moyens sont bons pour se faire mousser, mais au final les perdants sont bien ceux qui subissent ces attaques.

    Ceci dit il serait intéressant de savoir si cette méthode a déjà été utilisée à des fins néfastes ...

Discussions similaires

  1. Réponses: 1
    Dernier message: 26/07/2014, 17h43
  2. Deux chercheurs trouvent une faille de sécurité sur DropBox
    Par Cedric Chevalier dans le forum Sécurité
    Réponses: 10
    Dernier message: 06/09/2013, 17h28
  3. [PHP 5.2] Votre avis sur une faille de sécurité
    Par Aspic dans le forum Langage
    Réponses: 7
    Dernier message: 10/10/2011, 21h21
  4. Déterminer les failles de sécurités sur mon site
    Par whitespirit dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 2
    Dernier message: 05/06/2008, 07h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo