Faille mrxsmb.sys, le FD est encore vivant

Actualités - Alerte - Posté on 17 Fév 2011 at 2:36 par cnis-mag

Beaucoup de bruit autour d’une faille publiée via le Full Disclosure par un dénommé Cupidon 3005. Faille pouvant autoriser un heap overflow à distance sous Windows, et considéré comme critique par Vupen ou moyennement critique par Secunia. Généralement, les administrateurs épanouis protègent leur accès smb (couche réseau directement concernée par ladite faille) derrière un solide firewall. En l’absence d’exploitation « dans la nature », il est peu probable que Microsoft envisage la publication d’un correctif « out of band ».

Les habitués du monde de la sécurité retiendront de cette histoire que la liste Full Disclosure donne encore quelques rares signes de vie.

Laisser une réponse