La faille a été découverte il y a plusieurs mois mais n’a toujours pas de patch.

windows10

Cela fait plusieurs mois qu’une faille assez critique au sein des réseaux de Windows a été découverte. Celle-ci constituerait une véritable porte d’entrée pour toutes les personnes malintentionnées qui souhaiteraient faire crasher les ordinateurs tournant sous Windows 8.1 et même, sous Windows 10. Cependant, s’il est possible de faire crasher une machine ciblée, il s’avérerait qu’il ne serait, par contre, pas possible de toucher massivement tous les ordinateurs.

Plus précisément, cette faille se trouve dans le protocole SMB (Server Message Block), un système qui permet notamment le partage de fichiers. Les pirates/hackers pourraient dés lors tromper Windows en connectant ce dernier à des serveurs malveillants. Concrètement, il suffirait d’ouvrir un lien renvoyant vers un mail partagé dans Outlook pour être touché. Ce qui pourrait conduire à un écran bleu pour la victime.

Quoi qu’il en soit, Microsoft avait promis un patch pour le mois de décembre mais la société de Bill Gates a finalement décidé de retarder sa sortie au 14 février.

En fait, c’est un expert en sécurité du nom de Laurent Gaffie qui a découvert cette faille. Celui-ci s’est dit mécontent lorsque l’entreprise a repoussé la sortie du fameux patch pour le mois de février et, d’autant plus, vis-à-vis de la publicité de Microsoft quant à la sécurité soit-disant inviolable de Windows. En fait, la justification de ce report serait la suivante : plusieurs bugs de type SMB seraient corrigés à ce moment là, d’où la sortie des patchs à une même date.

Le chercheur en sécurité a donc pris la décision de publier les détails de cette faille sur le web afin de pousser les têtes pensantes de Microsoft à le sortir leur patch.