La faille en question est nomm\u00e9e \u00abRedirect to SMB\u00bb, pour Server Message Block, en g\u00e9n\u00e9ral connu pour son impl\u00e9mentation libre Samba.<\/p>\n
Toutes les versions de Windows sont touch\u00e9es, y compris Windows 10 (actuellement en d\u00e9veloppement), ainsi que les moutures pour tablettes et serveurs.<\/p>\n
Une fois exploit\u00e9e, la br\u00e8che peut attirer Windows sur un serveur sp\u00e9cialement con\u00e7u, afin qu’il s’y connecte et livre des informations sensibles, notamment des identifiants et mots de passe.<\/p>\n
Un cas similaire avait \u00e9t\u00e9 trouv\u00e9 en 1997, avec les m\u00eames rouages et les m\u00eames cons\u00e9quences.<\/p>\n
\u00abIl y a \u00e9galement des fonctionnalit\u00e9s dans Windows, \u00e0 l’instar de l’Extended Protection for Authentication, qui renforcent les d\u00e9fenses existantes pour g\u00e9rer les identifiants de connexion r\u00e9seau\u00bb ajoute l’\u00e9diteur de Redmond.<\/p>\n
Ce qui n’emp\u00eache pas la faille d’avoir \u00e9t\u00e9 ajout\u00e9e hier \u00e0 la base de donn\u00e9es CERT du Software Engineering Institute de l’universit\u00e9 Carnegie Mellon.<\/p>\n
La fiche reprend en synth\u00e8se ce que qui \u00e9tait expliqu\u00e9 hier en d\u00e9tails par Cylance : les requ\u00eates HTTP des applications Windows peuvent \u00eatre transf\u00e9r\u00e9es vers le protocole \u00abfile:\/\/\u00bb sur un serveur sp\u00e9cialement con\u00e7u, auquel cas Windows tente automatiquement une authentification via SMB, si les crit\u00e8res sont r\u00e9unis.<\/p>\n
Les recherches portaient initialement vers la mani\u00e8re dont on pouvait tromper une application faisant appel \u00e0 des ressources ext\u00e9rieures, un cas extr\u00eamement fr\u00e9quent.<\/p>\n
La solution propos\u00e9e est donc la m\u00eame finalement que celle donn\u00e9e en 1997, et \u00e0 laquelle Microsoft n’avait pas donn\u00e9 suite : d\u00e9sactiver l’authentification automatique vers les serveurs SMB qui ne sont pas de confiance.<\/p>\n