Faille Windows 7 : Microsoft émet un premier avis de sécurité

Microsoft a confirmé l’existence d’une première faille potentielle affectant Windows 7, qui cherche une parade.

Dans un avis de sécurité en date du 13 novembre, Microsoft a confirmé une première faille de type 0-day dans Windows 7 mais il ne peut pas apporter de correctif en l’état actuel.

L’éditeur va en discuter avec les partenaires de sécurité IT de son réseau Microsoft Active Protections Program (MAPP).

La vulnérabilité porte sur une potentielle attaque par déni de service via le protocole Server Message Block (SMB).

Elle concerne deux environnements Windows 7 (version 32 bits et version x64). Windows Server 2008 R2 (x64 et R2 pour les systèmes Itanium) peut être également visé.

Microsoft se trouverait dans une situation inconfortable : l’éditeur considère que le code exploit a été publié à son insu.

La fuite proviendrait d’un chercheur nommé Laurent Gaffié, qui a présenté un proof of concept dans ce sens (« Windows 7 Server 2008R2 Remote Kernel Crash »).

Mais Microsoft assure qu’il n’a pas détecté « d’attaques actives » à partir de la publication de ce code exploit non colmaté.

Faille Windows 7 : Microsoft émet un premier avis de sécurité

Facebook en panne : des dommages collatéraux sur le Web

Facebook arrive à endiguer une vague de spams pornographiques

Cyber-attaques : des laboratoires américains pris pour cibles

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu