Date : 23 Octobre 2008

Description :

Microsoft vient de corriger en urgence une faille de sécurité découverte dans tous les systèmes Windows.

Cette faille de sécurité permet à des pirates et à des virus de s’introduire depuis le réseau dans les ordinateurs et serveurs.

La vulnérabilité est due à une erreur de programmation dans le service "Server" de Windows, c’est-à-dire le service chargé du partage de fichiers sur le réseau.

La faille est a priori déjà exploitée par certains pirates et le risque de voir apparaitre un virus réseau de même type que le virus SASSER est important.
La faille est exploitable au travers d’un service RPC, soit via les ports 139 et 445.

Si un ver apparait dans les prochains jours, ce ver s’attaquera aux réseaux internes des entreprises.

Microsoft fournit un correctif (kb958644) pour toutes les versions de Windows. Les versions XP et 2000 sont particulièrement vulnérables et doivent donc être corrigées rapidement. 2003 et 2008 sont également vulnérables.

Un firewall bien configuré permet de bloquer les attaques. Il est également possible de désactiver les services "Server" et "Computer Browser" sur les postes de travail ; ces derniers pourront toujours accéder aux serveurs de fichiers et au domaine.

Vulnérable :
Windows 2000, XP, 2003 et 2008.

Référence :

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250