Un bug, vieux semble-t-il d’une dizaine d’années, aurait été découvert dans quelque 200 applications de Windows. Microsoft travaillerait avec une spécialiste slovène de la sécurité pour résoudre le problème.
L’ensemble de la presse spécialisée américaine évoque depuis 2 jours un bug qui rendrait vulnérables aux attaques de nombreuses applications de Windows. Dans un premier temps, H.D. Moore, un des responsables de l’éditeur de solutions de sécurité Rapid7, avait évoqué auprès de nos confrères de Computerworld le chiffre de 40 programmes incriminés. A présent on parle de 200 applications concernées par la faille, vielle semble-t-il de plus de 10 ans. C’est du moins le chiffre avancé par Mitja Kolsek, PDG de la société de conseil slovène Acros Security, spécialisée dans les audits de sécurité et qui travaille avec Microsoft depuis plus de 4 mois pour résoudre le problème. Non sans difficulté semble-t-il puisqu’il apparaît que toutes les applications doivent être corrigées une par une.
C’est la découverte du pot aux roses par H.D. Moore qui a provoqué la mise au point de Mitja Kolsek. Microsoft a quant à lui annoncé qu’il se prononcerait sur le sujet une fois son enquête sur les causes de la faille terminée. Notons que cette dernière aurait par ailleurs déjà été corrigée par Apple dans iTunes.
De son côté, H.D. Moore a annoncé sur Tweeter que d’autres informations seraient divulguées dès lundi.
Pour corriger en partie le problème, Mitja Kolsek préconise de bloquer les connexions SMB sortantes à travers les ports 139 et 145 et de bloquer le client WebDAV. Le spécialiste reconnaît toutefois qu’il est impossible d’empêcher une attaque provenant du réseau local.