Les trois premiers trous 2009 Microsoft : un courant d’exploit

Actualités - Alerte - Posté on 14 Jan 2009 at 8:53 par cnis-mag

christian-et-cieLe bulletin porte le numéro MS09-001 et la qualification de « critique ». Ce premier correctif publié par Microsoft en ce début d’année est à la fois unique et triple, car ce seul bouchon colmate 3 failles différentes, toutes affectant le protocole SMB. Deux d’entre-elles (CVE-2008-4834, CVE-2008-4114) sont susceptibles d’attaques en buffer overflow –la seconde n’ouvre qu’un simple déni de service-, la dernière (CVE-2008-4835) permettrait une exécution de code à distance… « là-dessous, y’a de la pâture pour hacker peu scrupuleux, du sérieux stack overflow prêt à être exploité » dit en substance Dave Aitel sur sa mailing list. Et généralement, cet homme a un œil perçant lorsqu’il s’agit d’estimer les potentialités d’exploitation. Les administrateurs sont donc « vivement encouragés » à déployer le plus rapidement possible ce correctif. On ne compte plus le nombre de virus, d’exploits, de portes dérobées, d’instabilités diverses qui entourent cet antique protocole (34 ans déjà), dont les origines se perdent avec celles d’OS/2. C’est la rançon d’une simplicité qui, à l’époque, était nécessaire pour que se développe la notion de réseau d’entreprise.

Laisser une réponse