Une importante faille de sécurité vient d’être détectée dans toutes les versions récentes de Windows (7, Vista et server 2008). On se demande comment un truc pareil peut arriver, mais en gros, d’après ce que j’ai compris, un attaquant pourrait grâce à cette faille, exécuter du code sur n’importe quelle machine, à distance, en envoyant un flot continu de paquets UDP spécialement forgés pour l’occasion vers n’importe quel port fermé du système. Edit : En fait ce serait des ports ouverts mais non écouté par un service. Merci à Scr4tchy pour l’explication.
Bref, pour plus de détails techniques, je vous renvoie vers cet advisory. C’est un chercheur en sécurité qui a découvert la faille et a prévenu Microsoft, et ces derniers ont mis en ligne un correctif disponible via Windows Update. Ne trainez pas pour l’installer, car ça pourrait faire mal si demain un petit malin mettait au point un virus exploitant ce problème.
Truc à savoir quand même (surtout pour les serveurs) c’est que ce patch nécessite un redémarrage complet de la machine.
Merci à l’ami Francky et à tous ceux qui m’ont alerté du problème !
Edit : Numendil (merci) m’a envoyé cette vidéo qui est peut être un fake ou alors une démo d’exploit sur cette faille. Quoiqu’il en soit, la musique est tellement épique que je me dois de l’ajouter à cet article !
[Source]