Une faille récemment découverte sous Windows ne sera pas corrigée. Microsoft conseille aux entreprises d’isoler la composante problématique d’Internet.
Il s’agit d’une vulnérabilité de SMB (Server Message Block, un protocole de partage de fichiers en réseau) dévoilée par RiskSense lors de la récente conférence de hackers Def Con.
Pour faire court, une personne malintentionnée pourrait exploiter le problème et lancer une attaque DoS à distance sur un serveur en cas d’exposition de SMB à Internet. À cause d’une erreur mémoire, le pirate informatique pourrait mettre la main sur 128 Kio de mémoire RAM à chaque connexion. En répétant l’opération sur plusieurs ports et depuis plusieurs adresses IP, ce sont 8 Gio voire davantage qui pourraient être concernés, ce qui provoquerait l’épuisement de la mémoire de travail du serveur et le crash de la machine.
Ce bug, qui est présent sous Windows depuis 20 ans et concerne principalement les réseaux d’entreprise, apparaît selon Microsoft dans toutes les versions de SMB. Le géant informatique indique pourtant qu’il n’a pas l’intention de résoudre immédiatement le problème.
La raison en est la non-accessibilité conseillée du service en question depuis l’extérieur. Microsoft recommande donc de placer les ports 445 et 139 derrière un pare-feu afin de les rendre impénétrables. L’accès local au service doit également être limité si l’on craint une attaque depuis l’intérieur de l’entreprise.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici