Sécurité informatiqueTechnologie

Une faille zero-day pour Windows ” mrxsmb.sys “

Un chercheur en sécurité a révélé l’existence d’une vulnérabilité non-corrigée affectant Windows. La société française spécialisée en sécurité informatique Vupen a évalué cette faille “critique”, et estime que son exploitation pourrait causer un déni de service ou permettre de prendre le contrôle intégral d’un système.

Le chercheur, se faisant appelé Cupidon-3005, a publié le code d’exploitation de la vulnérabilité, qui concerne le pilote “mrxsmb.sys” chargé de traiter des requêtes pour Server Message Block (SMB). Une brique dont Windows se sert pour les communications en réseau local. Windows SMB, pour “Server Message Block”, est en effet principalement utilisé pour les fichiers et les imprimantes partagés.

Microsoft a indiqué qu’il étudiait la faille, mais n’a pas fourni plus d’informations. La prochaine publication de correctifs pour les plates-formes Microsoft (Patch Tuesday) est prévue pour le 8 mars, et pourrait colmater définitivement cette brèche.

Source: journaldunet.com

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.