C'est le branle-bas de combat chez Microsoft. A tel point que qu'ils publient un patch hors du cycle normal et qui porte le doux nom de "
MS08-067". La faille permettrait l'exécution de code à distance avec les droits SYSTEM, par l'envoi de requêtes RPC sur les ports 135 et 445.
La découverte de cette faille, vient de l'analyse de code malveillant circulant depuis deux semaines et elle pourrait être exploitée par l'intermédiaire d'un ver.
Ah oui, j'allais oublier, les 0.S. impactés sont:
- Windows 2000 SP4
- Windows 2003 SP1 et SP2
- Windows XP SP2 et SP3
En bref, la majorité des O.S. utilisés,. Si c'est pas une bonne nouvelle ça...
Un plan d'action ? Et bien en parallèle, fermeture des ports concernés (135 et 445) s'ils ne sont pas utilisés, principalement sur les équipements frontaux, et déclenchement de la procédure de déploiment de correctifs en situation critique.
Qui a dit "Super, c'est bientôt le week-end !" ???
Petits conseils personnels: Débranchez tous les câbles réseaux et allez brûler un cierge... lol
Lien Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
