Puissance7Au début du mois de septembre, un chercheur en sécurité avertissait l’opinion de l’existence d’une faille de sécurité touchant le SMB (Server Message Block) de Windows. Microsoft minimisait la portée de cette faille en indiquant qu’elle ne concernait que Windows Vista (SP1 et SP2) et Windows Server 2008. Selon lui, Windows 7 n’était pas touché. Ce qui n’était pas tout à fait vrai.
En fait, la version finale de Windows 7 n’est pas concernée, mais la faille touche la version RC, installée par des dizaines de milliers de personnes dans le cadre du test grand public mené par Microsoft. Et si Microsoft a depuis sorti un patch permettant de la minimiser, celui-ci n’est valable que pour Vista et Server 2008.
Ce patch consiste en fait à automatiser la désactivation du SMB, ce service permettant de partager des fichiers et des imprimantes, touché par la faille qui peut permettre à un pirate d’exécuter du code malicieux ou de prendre le contrôle à distance du PC touché.
Pour les utilisateurs de Windows 7 RC, pas d’automatisation. Il faut désactiver le SMB manuellement, selon des instructions livrées sur cette page.
Espérons que le véritable correctif, attendu aux alentours du 13 octobre, concernera tous les systèmes touchés.
Microsoft Security Advisory (975497): Vulnerabilities in SMB Could Allow Remote Code Execution
@+
