Une faille zero-day pour Windows

La vulnérabilité concerne les Windows Server Message Block, et pourrait affecter Windows XP et Windows Server 2003.

Un chercheur en sécurité a révélé l'existence d'une vulnérabilité non-corrigée affectant Windows.  La société française spécialisée en sécurité informatique Vupen a évalué cette faille "critique", et estime que son exploitation pourrait causer un déni de service ou permettre de prendre le contrôle intégral d'un système.

Le chercheur, se faisant appelé Cupidon-3005, a publié le code d'exploitation de la vulnérabilité, qui concerne le pilote "mrxsmb.sys" chargé de traiter des requêtes pour Server Message Block (SMB). Une brique dont Windows se sert pour les communications en réseau local. Windows SMB, pour "Server Message Block", est en effet principalement utilisé pour les fichiers et les imprimantes partagés.

Microsoft a indiqué qu'il étudiait la faille, mais n'a pas fourni plus d'informations. La prochaine publication de correctifs pour les plates-formes Microsoft (Patch Tuesday) est prévue pour le 8 mars, et pourrait colmater définitivement cette brèche.

Microsoft / Windows