Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une faille de sécurité sur Windows7
Qui concerne le système de partage de fichiers

Le , par Djug

0PARTAGES

1  0 
Une faille de sécurité sur Windows7

Laurent Gaffié un professionnel de la sécurité informatique a annoncé la découverte d’une faille de sécurité sur windows7.

Selon le spécialiste, cette faille concerne le Windows Server Message Block (SMB), le protocole Windows utilisé pour le partage de fichiers.

Sur son blog, Laurent Gaffié a publié un proof of concept sous la forme d’un script Python, pour prouver l’existence de la faille.

Le spécialiste explique que la faille peut être utilisé pour provoqué un DoS (déni de service) malgré l’existence d’un pare feu actif sur la machine victime.

Source :
Windows 7 , Server 2008R2 Remote Kernel Crash

le blog de Laurent Gaffié

Qu’en pensez-vous ?

lire aussi:
Windows 7 : Faut-il attendre le SP1 pour migrer ?

La rubrique sécurité
La rubrique Windows

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de smyley
Expert éminent https://www.developpez.com
Le 15/11/2009 à 2:06
aouch

au moins on dirait que ce que ça provoque c'est un crash, mais pas de perte de données ou de prise de contrôle.

Bon après les commentaires sur le blog du gus sont édifiants de ... d'objectivité et de présence d'esprit
1  0 
Avatar de ILP
Membre confirmé https://www.developpez.com
Le 16/11/2009 à 14:48
Il n'est pas un peu inconscient de mettre un proof of concept en ligne, alors que la faille n'a pas été corrigée ?
C'est un coup à ce que plein de script kiddies s'en servent pour faire tomber des serveurs !
1  0 
Avatar de smyley
Expert éminent https://www.developpez.com
Le 16/11/2009 à 18:39
Citation Envoyé par ILP Voir le message
Il n'est pas un peu inconscient de mettre un proof of concept en ligne, alors que la faille n'a pas été corrigée ?
Bien sur. En plus il s'attendait à une réponse en 2-3 jours (si j'ai bien lu les coms) après avoir envoyé un mail à Microsoft. Après, tous les moyens sont bons pour se faire mousser, mais au final les perdants sont bien ceux qui subissent ces attaques.

Ceci dit il serait intéressant de savoir si cette méthode a déjà été utilisée à des fins néfastes ...
1  0