Une brèche crashe Windows à distance

Laurent Gaffe, un expert en sécurité, affirme qu’une faille dans Windows 7 et dans Vista permet de mener une attaque déclenchant une erreur système. Microsoft affirme que cette erreur, connue sous le nom de blue screen of death, n’arrive que dans Windows Vista.

Le code qui permet d’exploiter cette faille est disponible sur internet. L’erreur se trouve sans l’implémentation du protocole SMB2 qui est utilisé pour le partage de fichiers et d’imprimantes entre ordinateurs Windows.

Lors de l’attaque, appelée teardrop attack, des fragments de paquets IP sont envoyés qui vont se chevaucher ensuite pendant le réassemblage. Avec pour résultat un plantage de la machine. Des attaques de ce type pouvaient auparavant être menées dans Windows 3.1, 95 et NT.

Avec le code publié dans la liste full-disclosure, un attaquant peut d’après L. Gaffe faire crasher des ordinateurs sous Windows 7 et sous Vista où le partage de fichiers et d’imprimante via SMB est activé. Le chercheur qui a publié ce code affirme que les machines tournant sous Windows XP et sous Windows 2000 n’ont rien à craindre parce que ces versions n’utilisent pas le programme d’envoi vulnérable. L’erreur a entre-temps été reprise dans le logiciel de test Metasploit.

Microsoft est en train d’enquêter sur cette vulnérabilité et admet que la version RC de Windows 7 y est sensible, mais pas la version RTM lancée en juin. Windows Server 2008 n’a lui non plus rien à craindre de cette attaque. Dès que l’enquête sera achevée, Microsoft va publier un correctif qui tombera peut-être même en dehors du Patch Tuesday. Patch Tuesday est le jour du mois où Microsoft publie les correctifs.