Discussion :

[Djug]

Une faille de sécurité sur Windows7

Laurent Gaffié un professionnel de la sécurité informatique a annoncé la découverte d’une faille de sécurité sur windows7.

Selon le spécialiste, cette faille concerne le Windows Server Message Block (SMB), le protocole Windows utilisé pour le partage de fichiers.

Sur son blog, Laurent Gaffié a publié un proof of concept sous la forme d’un script Python, pour prouver l’existence de la faille.

Le spécialiste explique que la faille peut être utilisé pour provoqué un DoS (déni de service) malgré l’existence d’un pare feu actif sur la machine victime.



Source :
Windows 7 , Server 2008R2 Remote Kernel Crash

le blog de Laurent Gaffié

Qu’en pensez-vous ?


lire aussi:
Windows 7 : Faut-il attendre le SP1 pour migrer ?

La rubrique sécurité
La rubrique Windows

[smyley]

aouch

au moins on dirait que ce que ça provoque c'est un crash, mais pas de perte de données ou de prise de contrôle.

Bon après les commentaires sur le blog du gus sont édifiants de ... d'objectivité et de présence d'esprit

[ILP]

Il n'est pas un peu inconscient de mettre un proof of concept en ligne, alors que la faille n'a pas été corrigée ?
C'est un coup à ce que plein de script kiddies s'en servent pour faire tomber des serveurs !

[smyley]

Il n'est pas un peu inconscient de mettre un proof of concept en ligne, alors que la faille n'a pas été corrigée ?

Bien sur. En plus il s'attendait à une réponse en 2-3 jours (si j'ai bien lu les coms) après avoir envoyé un mail à Microsoft. Après, tous les moyens sont bons pour se faire mousser, mais au final les perdants sont bien ceux qui subissent ces attaques.

Ceci dit il serait intéressant de savoir si cette méthode a déjà été utilisée à des fins néfastes ...