Nouvelle faille causes "Écran Bleu de la Mort" sur Vista, Windows 7
La faille réside dans un pilote utilisé pour la Samba de partage de fichiers de Windows, a déclaré Bojan Zdrnja, un gestionnaire pour les SANS Internet Storm Center. Possibilité de code d'exploitation a été libéré aux alentours de 11 h, HE, dit-il.
Zdrnja a dit qu'il a testé le code de l'exploit et il fonctionne sur des correctifs machines Vista Service Pack 1 ou 2 ainsi que Windows 7. Il peut également affecter Windows Server 2008. Quand a attaqué avec succès, l'exploit sera la cause de la machine ciblée à l'écrasement.
"Vous obtenez l'écran bleu de la mort", Zdrnja dit.
Les chercheurs ne savent pas encore si la faille est exploitable à distance, at-il dit. Juste un paquet malveillant qui est nécessaire à un crash de la machine. La plupart des Ordinateurs, de réseaux internes gardez le port 445 ouvert, qui est utilisé pour le partage de fichiers.
C'est dangereux, car si un hacker a déjà accès à un ordinateur compromis au sein du réseau, il serait possible de crash toutes les autres machines, Zdrnja dit. Les administrateurs doivent désactiver l'accès au port.
Les utilisateurs à la maison ont généralement que le port ouvert, trop, Zdrnja dit. Mais pour les utilisateurs qui adhèrent à un réseau Wi-Fi public, Windows va vous demander si c'est un réseau public et, si elle l'est, puis bloquer le port 445.
Un module pour l'exploit a déjà été créé pour Metasploit, un hacker toolkit utilisé pour attaquer les Ordinateurs, Zdrnja dit.
Microsoft est due à la libération de ses cinq patchs mardi, tous pour la "critique" des défauts de la société, de la plus grave menace de notation. Zdrnja a dit qu'il ne sait pas si cette dernière faille sera corrigée.
Si elle n'est pas patché, mardi, Zdrnja dit que la faille est donc potentiellement dangereux qu'il ne serait pas surpris si Microsoft a fait un calendrier de diffusion de correctif.
"C'est vraiment grave", Zdrnja dit. "Il peut potentiellement affecter un grand nombre de machines."
Du SANS Internet Storm Center a publié une courte entrée de journal à propos de la faille. Microsoft fonctionnaires n'ont pas un commentaire immédiat, mais a dit qu'ils étudient.
Auteur: Keylogger.Org L'Équipe