"il faudrait peut-être attendre Windows 7 SP1 avant que cette faille soit comblée".
Whao quelle réactivité!
C'est pour quand déjà le SP1 ?

@FireBird: When it's done

http://g-laurent.blogspot.com/2009 [...] tocol.html

Laurent Gaffié n'est pas de MS...si SMB est bloqué à partir de l'internet, ce qui est le fonctionnement classique, pas de soucis excepté sur le réseau interne (c'est déjà pas mal !).

ce mec laurent gaffié a bien réussi son coup. creer du buzz, car ce qui marche actuellement en effet c'est de parler de windows 7. pourquoi il parle pas de vista ? ou bien le probleme ne concerne que 7 ?

Arf!

Après le plagiat de l'utilitaire pour booter 7even sur une clef USB, voici la faille de sécurité ... ça sent mauvais tout ça.

Bien vue...Comme la plupart des réseaux interne sont sensiblement bien sécurisés et que comme enestu raconte (Que le SMB est normalement bloqué à l'externe), il est très logique qu'il n'y est pas d'urgence a sortir un correctif...Surtout pour l'utilisateur à la maison...Bien évidament on aime bien remuer la M**** contre MS ici à PPC (Grosse faille mon c**)...Un peu comme la grippe A H1N1 avez-vous vue quelque'un tomber en convulsion dans la rue...On aime bien mettre ca gros quand y'a pas de quoi s'alarmer...

+1 une faille sans grand intérêt ...

faille sans grand intérêt, vous en êtes sûrs? imaginez que ça deviennent systématique : gel du pc dès qu'on est sur internet, ou aléatoirement après un certain temps sur la toile, avec tous ces pc fantômes qui scannent nos ports, envoient des requêtes, etc...., il suffit d'un petit génie qui veut faire c***r MS et tous ses utilisateurs de W7, pour que ça devienne important, non?

Si ca n'est exploitable que depuis un réseau local, franchement, c'est une faille qui n'est vraiment pas dangereuse.

Ah bah non, surtout que la plupart des réseaux wifi des particuliers sont trés sécurisés et ne laissent pas la moindre possibilité d'entrer sur le réseau local. Non, certainement pas ;-)

Ouais enfin les réseaux wifi d'entreprise ne sont pas au même niveau de sécurité que les réseaux wifi de particuliers (en général).

Donc une faile sans grand intérêt, mais ca me fait bien rire d'apprendre ca alors que l'os n'est en commercialisation depuis moins d'un mois.

sauf si 1 pc du réseau choppe cette erde et te fait geler tous les serveurs de la boite !!!
Sur une PME de 10 personnes c'est pas trop grave mais sur une boite de plusieurs milliers de pc !!!!!!

le plus pathétique c'est lorsque ce genre d'individu découvre une faille (que ce soit pour seven, le ssl, le wifi, etc...) la première chose qu'ils pensent à faire c'est un site public pour expliquer à tout le monde comment exploiter la faille...

A titre d'info, si tu lis le doc tu verras qu'il a d'abord contacté Microsoft d'abord, puis le public une fois que Redmond lui a dit qu'il fallait attendre le Sp1

C'est pas un virus, hein. Tu le "choppes" pas sur ta machine à l'insu de ton plein gré.
En revanche, si un gaillard à récupéré l'outil en question et qu'il s'introduit dans un réseau local, là c'est la merde !

Même si c'est une faille non exploitable par internet, la réactivité de Microsoft est vraiment zéro sur ce coup là

Quelques choses intéressantes:
1) Ms a été contacté en premier, puis le Proof of concept a été mis en place pour démontrer le principe.
2) Le fait de démontrer, via le web, que le problème est réel est à mon sens une bonne chose! C'est le meilleur moyen d'alerter les administrateurs et autres gestionnaires de parcs. Typiquement, la cible est Seven et 2008 r2 qui est une version SERVEUR. Ce n'est donc pas inutile de mettre le doigt où ça fait mal. Je me souviens de Nimda (virus) qui, en son temps, a fait trembler les admins... qui auraient probablement pu régler énormément de problèmes en faisant un suivi propre des patchs MS.
3) Là on a une "attaque" exécutable qu'en interne (réseau local). Avant de trembler, encore faut-il qu'un abruti aille user de ce truc sur le réseau de sa propre boîte pour que ce soit impactant.
4) Concernant la réactivité, tant qu'il n'y a pas de lien officiel d'une déclaration Ms, je prends avec des pincettes les déclarations qu'on aura sur la chose! Le "ils ne sont pas réactifs"... ah bon? Des updates Windows, il y en a très régulièrement, et franchement je doute que cela reste en suspens jusqu'au SP1, sauf si le fameux Proof of concept est réalisé dans des conditions trop particulières (donc infaisables dans le monde réel) pour être grave.

Sauf que le nombre de bornes "ouvertes" diminue régulièrement, du fait même que les particuliers utilisent les box FAI, qui, par défaut, disposent à présent au minimum d'un WEP configuré, voire d'un WPA.
Ce n'est certes pas encore correctement ni définitivement sécurisé, mais ça réduit à quasi néant les tentatives de scripts kiddies. Après, quel intérêt pour un hacker:
1) Hacker l'accès à la borne
2) S'emm... à chercher des machines avec l'OS en question
3) Le faire planter?
Ca, c'est uniquement valable pour une attaque d'une entreprise... pas chez le particulier.

Je n'ai pas dit que c'était pas grave, sur un réseau local avec un gros parc le risque qu'un mec s'amuse...Par contre c'est l'histoire du sp1 qui vient de nul part et de l'histoire de la réactivité. Généralement pour les failles dont la méthode est publié la résolution est assez rapide (ou il y à la methode pour temporairement bloquer).
Pas mal de monde surtout les fanboys qui font de l'info à la maison racontent n'importe nawak sur le sujet. Beaucoup devrait aller par exemple voir les répertories de failles sur Sécunia, ils relativiseraient l'importance, la durée de résolution des failles, etc.

Donc en gros :
La faille ne permet pas de prendre le controle de la machine, mais juste de la faire planter.
La faille n'est exploitable que du reseau local, pas d'internet.

Ouh la la, oui, elle est grosse, la faille

J'suis pas tout à fait d'accord sur la performance du WEP en matière de sécurité , ni sur du WPA-TKIP (WPA2 est pas super généralisé je trouve) qui sont encore utilisés dans beaucoup de Box mais c'est vrai que le risque est limité pour un particulier même s'il existe. Ceci dit il y aura toujours des petits malins qui "s'amuseront" avec des scripts kiddies, et qui pourraient tout aussi bien faire sauter du WEP voir WPA-TKIP en suivant les tutos qui fourmillent sur la toile...Il existe même des livecd de sécurité comme BackTrack qui disposent de tous les outils clé en main...

Quant aux entreprises, j'avais lu il y a un petit moment un article qui montrait que les entreprises ne sont pas toutes au même niveau sur la sécurisation de leur réseau Wifi. Certaines voyaient même, en signe de provocation, leur clés wifi taguées juste devant leur bâtiment, sur le trottoir ou encore un mur. ^^"

..non mais ca me fait marrer certain commentaire...
Ici on parle de plantage, sauf que certain ne doivent pas savoir et comme d'habitude ca critique sans rien connaitre. Tout exploit comment par un overflow, puis en cherchant bien on peu inserer du code en memoire voir un shellcode, et donc prendre le controle de la machine.
Maintenant, sur un reseau d'entreprise de 100 150 pc, suffit d'un seul pc avec une seul petite faille accéssible du net, pour qu'un hacker scan le lan et chope les win2k8 et/ou win7...
Donc oui pour moi cela pourrais etre dangereux cette faille.
Et pour finir et rajouter une couche, sachez que il y a un décalage de 1 à 6 mois entre la découverte d'un faille ou exploit et la publication des données, les 0-days exploit ce vendent chère, donc ne vous inquiétez pas il existe encore pas mal de faille que seul l'underground est au courant, et non patcher

Alors donc: le mec se fait suer à pirater l'accès au wifi d'une entreprise (bien sécurisée ou non, là n'est pas le débat), tout ça juste pour "faire planter une machine"?
Si quelqu'un s'emmerde à hack un réseau, c'est soit pour en tirer profit, soit pour y taxer des données, ou, au pire, faire le malin avec les bandeaux sur le site web du genre "i dit it!"... pas pour faire se vautrer une machine...

Wep, WPA, peu importe, ce n'est techniquement pas le premier venu qui comprend ce que c'est, et encore faut-il avoir la volonté de forcer l'accès, et le particulier ne représente globalement aucun intérêt. Outil ou pas, aucun réseau n'est infaillible (c'est connu), mais tu reconnaîtras que ta connexion wifi (hormis pour la bande passante) n'intéresse personne d'autre que toi.

bah ca rappelle winnuke... Et quand tu fait un winnuke sur le PC du voisin qui n'a pas sauvegardé sa présentation power point ou sa journée de travail il ne rigole pas...

Ça s'appelle aussi "à la lourde sans préavis ni indemnité à coup de pompe dans l'cul"

Bah, il ne me semble pas avoir dit que pour le cas d'une entreprise le risque est uniquement de voir planter le/les postes informatiques. Je n'ai pas non plus émis l'hypothèse que les crackages des wifis d'entreprises seraient uniquement dans le but de l'exploit, je citais juste l'exemple en référence à l'article (dont je me souviens plus la source...) qui fesait ressortir la faiblesse des réseaux wifi pour certaines entreprises. Comme l'a dit kruggs (+1 d'ailleurs) ça pourrait aller plus loin que ce simple "plantage". Enfin, sache que tu peux tirer profit d'actions malveillantes auprès d'entreprises sans voler la moindre de leurs données, le SPAM (et bientôt le SPIT) en est un exemple: une personne ou société X menace de spammer (ou encore réaliser une attaque DoS) envers le réseau d'une société Y si celle-ci n'accepte pas de lui payer une certaine somme...(c'est réel, c'est pas de la fabulation...)

Comme dans tous les Windows ont des sérieux problèmes !: Ce qui vaut dire que ça ne vaut rien ce Windows7 ( bien sûr ce n'est pas parfait et: ce ne seras jamais parfait !: sinon Microsoft ne vends plus rien si UN WINDOWS sera parfait !)... Il est clair que c'est a chaque fois avec des problèmes que ces programmes sont mal étudié et pas du tout prévoyant a tout !: Quand on achète quelques chose qui ne fonctionne pas correctement il doit être remplacé: combien des gens se sont fait avoir par ces erreurs ? commençant par Windows Millénium ensuite par le WindowsXP ensuite par le Windows VISTA et maintenant avec la Windows7 et ainsi suite ! ce sont des Windows qui n'ont JAMAIS fonctionné correctement mise en cause aux divers failles et des erreurs !. Sachiez qu'il y auras encore des autres erreurs ! l'expérience vous le dira par la suite !.Finalement les gens vont se posé des questions et finiront par acheté un APPLE pour être tranquille avec tous ces problèmes de sans fin et que l'es UPDATES sont là pour les résoudre !.... Qui finalement ces UPDATES se medifie constamment et tout le temps ?. Les gens en ont assez et ont marre de tout ça ! Avec APPLE ce problème ne se pose pas ! APPLE est plus stable et reste le même et est encore plus rapide que Windows7 ?.
Combien d'argent avez vous gaspillé pour windows ? Tandis qu'avec APPLE ça reste pour des années de tranquillité !.
Microsoft remet a la disposition gratuite de la version R.C. pour que les gens télécharge Windows7 jusqu'à 2010 !.
Ne FAITE pas ça même si c'est gratuit ?: Windows ou Microsoft va tenter de suprimer le WindowsXP et le Windows VISTA ! Ces deux Windows pour beaucoup fonctionne bien et l'est mieux que Windows7 !. C'est trop tôt pour dire que Windows7 est bien: quoiqu'il est rapide mais engendre d'autres problèmes et ce sera de même la même chose comme le WindowsXP et le Windows VISTA qui évolue bien et qui fini par de bien fonctionné ?: Le véritable problème pour Microsoft il doit vendre et c'est une véritable machine a sous et n'est rien de plus !.

On dirait un copier-google_translater-coller d'une chaine d'email en anglais à la base XD

Il suffit de voir la retrocompatibilité pourrie des MacOS successifs et l'arrêtsystematique du support des version N-2 pour s'en convaincre

oui quand il y a une bêtise à dire....

je viens de relire la news, et n'étant pas un familier de tous les protocoles réseau, je ne vois aucune phrase claire indiquant que ce problème ne peut se faire qu'en interne ; pour moi la notion de "à distance" englobe l'externe, donc l'internet, c'est pourquoi dans mon message plus haut j'écrivais :

"faille sans grand intérêt, vous en êtes sûrs? imaginez que ça deviennent systématique : gel du pc dès qu'on est sur internet, ou aléatoirement après un certain temps sur la toile, avec tous ces pc fantômes qui scannent nos ports, envoient des requêtes, etc...., il suffit d'un petit génie qui veut faire c***r MS et tous ses utilisateurs de W7, pour que ça devienne important, non?"

mais si cela ne concerne que des "attaques" en interne, alors je retire ce que j'ai écrit...

Ce genre de news ne devraient pas être publiées, histoire que les vrais pirates ne soient pas tentées. Seul MS devrait être prévenu en secret pour agir en conséquence