L’enfer du mardi : Windows menacé d'écran bleu par SMB2

Stéphane Bellec

01net.

le 09/09/2009 à 12h06

6 réactions

envoyer
par mail

imprimer
l'article

C'est à un véritable marathon du colmatage que se livre Microsoft depuis quinze jours. Hier 8 septembre 2009, fidèle à sa tradition du mardi, l'éditeur mettait à disposition pas moins de cinq mises à jour de sécurité critiques remédiant à huit vulnérabilités, sans pour autant corriger la faille concernant IIS, qui elle, court toujours.

Quelques heures plus tôt, mais un peu tard, un des administrateurs de l'ISC (1), Bojan Zdrnja, tirait la sonnette d'alarme après une information remontée par des chercheurs quant à une vulnérabilité touchant le dispositif de partage de fichiers SMB.

Filtrer sans plus attendre le port 445

L'attaque ne nécessite aucune authentification. Il suffit juste que l'option partage de fichiers soit activée pour que la machine se voit infiltrée par un paquet malicieux et se fige affichant ce bel écran bleu que l'on connaît. Outre-Atlantique, nos voisins parlent du Blue Screen Of Death.

L'ISC recommande sans plus attendre d'opposer à cette attaque un filtrage sur le port 445 (ouvert par défaut par le service SMB). S'il n'est pas encore sûr que l'attaque implique une prise de contrôle à distance, une machine infectée sur un réseau pourrait contaminer les autres et causer de gros dégâts. Les systèmes d'exploitation concernés sont Windows Vista SP1 et SP2, ainsi que Windows 7 et Windows Server 2008. Il reste six jours à Microsoft pour rectifier le tir. Courage, et vivement mardi !

(1) L'ISC est une branche du SANS (SysAdmin, Audit, Network, Security) Institute créé en 1989 en tant que centre de recherche et d'enseignement coopératif. Il recueille aujourd'hui la contribution de près de 165 000 collaborateurs à travers le monde et fait office de référence avec son recensement des principales failles de sécurités connu sous le nom de TOP SANS 25.