Sécurité informatiqueTechnologie

Une faille zero-day pour Windows  » mrxsmb.sys « 

admin

Un chercheur en sécurité a révélé l’existence d’une vulnérabilité non-corrigée affectant Windows. La société française spécialisée en sécurité informatique Vupen a évalué cette faille « critique », et estime que son exploitation pourrait causer un déni de service ou permettre de prendre le contrôle intégral d’un système.

Le chercheur, se faisant appelé Cupidon-3005, a publié le code d’exploitation de la vulnérabilité, qui concerne le pilote « mrxsmb.sys » chargé de traiter des requêtes pour Server Message Block (SMB). Une brique dont Windows se sert pour les communications en réseau local. Windows SMB, pour « Server Message Block », est en effet principalement utilisé pour les fichiers et les imprimantes partagés.

Microsoft a indiqué qu’il étudiait la faille, mais n’a pas fourni plus d’informations. La prochaine publication de correctifs pour les plates-formes Microsoft (Patch Tuesday) est prévue pour le 8 mars, et pourrait colmater définitivement cette brèche.

Source: journaldunet.com

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Code Anti-spam

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.