Microsoft corrige des bogues rouges

Microsoft a publié ses mises à jour de sécurité pour le mois de septembre, mais quelques experts en sécurité se demandent si la société de logiciels sera obligée de sortir un correctif d'urgence dans le mois à venir.

Les chercheurs en sécurité pensent que une faille non corrigée dans le logiciel SMB (Server Message Block) 2 livré avec Windows Vista et Windows Server 2008 pourrait se transformer en un casse-tête majeur.

Un code de preuve de concept montrant comment le bogue pourrait être utilisé pour planter une machine Windows a été posté Lundi à la liste de diffusion de Full Disclosure par Laurent Gaffie.

Mais les experts en sécurité pensent que des attaques plus sérieuses sont possibles

Kostya Korchinsky, chercheur senior en sécurité avec évaluation de la sécurité. Immunity, a déclaré que la faille pourrait être exploitée dans une attaque de type «escalade de privilèges». Ce type d'attaque est utilisé lorsque l'attaquant a déjà trouvé le moyen d'exécuter un logiciel sur la machine de la victime. Il donne au pirate un moyen d'accéder aux ressources du système qui seraient autrement interdites.

Une attaque de type «exécution de code à distance» plus dangereuse pourrait être possible, mais ce serait beaucoup plus difficile », a déclaré Korchinsky. Avec l'exécution de code à distance, l'attaquant est capable d'exécuter un logiciel non autorisé sur la machine de la victime.

Fournisseur de sécurité SourceFire examine également le bogue. "Nous ne voulons pas l'appeler DoS-only, mais nous ne voulons pas non plus l'appeler une faille d'exécution de code à distance", a déclaré Matt Watchinski, directeur principal de la recherche sur la vulnérabilité de la société, faisant référence à un refus.

SMB 2 est généralement bloqué sur le pare-feu, donc même si ces attaques pouvaient être écrites, elles auraient du mal à se propager d'une entreprise à l'autre.

Gaffie dit que la faille fonctionne probablement sur Windows 7, Windows Vista et Windows Server 2008. Les versions précédentes de Windows n'utilisent pas SMB 2 et sont considérées comme immunisées.

Entre-temps, Microsoft n'a pas encore corrigé une faille dans son logiciel IIS (Internet Information Services) divulgué en dernier. la semaine. Ce bug pourrait permettre à un attaquant de planter un serveur IIS, ou même d'installer un logiciel non autorisé dans certaines configurations.

La faille pourrait être utilisée dans une attaque d'exécution de code à distance, mais seulement dans des circonstances très spécifiques. Pour que l'attaque fonctionne, la victime doit exécuter l'ancien logiciel IIS 5 sur Windows 2000 et permettre à l'attaquant de créer un répertoire ftp sur le serveur.

Bien que Microsoft affirme avoir vu un "nombre limité" d'attaques qui exploitent ce bug, Watchinski a déclaré qu'il est peu probable d'affecter la plupart des utilisateurs d'IIS.

Microsoft a publié cinq correctifs de sécurité mardi, corrigeant huit vulnérabilités dans Windows.