Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

8 ans après, Microsoft résoud enfin le problème de SMBrelay

8 ans après, Microsoft résoud enfin le problème de SMBrelay
2008-11-252013-02-11sécurité applicativefr
Courant 2001, un bogue a été rapporté à Microsoft. Il s'agissait d'une faiblesse dans SMBRelay, partie du protocole NTLM qui permet l'échange de données entre machines Windows, et qui permettait à une personne malveillante de prendre le contrôle d'une machine à la manière d'un...
Publié le 25 Novembre 2008 par Blogger Anonymous dans sécurité applicative

Courant 2001, un bogue a été rapporté à Microsoft. Il s'agissait d'une faiblesse dans SMBRelay, partie du protocole NTLM qui permet l'échange de données entre machines Windows, et qui permettait à une personne malveillante de prendre le contrôle d'une machine à la manière d'un débordement de pile.

Le 22 novembre, Microsoft a officiellement annonce le correctif MS08-068 qui corrige cette vulnérabilité. Bien sur, Microsoft avait fourni depuis longtemps des solutions de mitigation du risque aux clients concernés.

La raison d'un tel retard dans la résolution d'un problème qui pourrait paraître trivial est qu'il ne s'agissait pas ici d'un classique débordement de pile, mais d'une erreur de conception dans le protocole NTLM. Et la correction d'une telle erreur n'est non seulement pas simple, mais en plus sujette à provoquer des impacts sur des applications existantes. Il faut donc être très prudent mais tout de même...

Mieux vaut tard que jamais :-)

Pour plus d'information, voire le blog TechNet sur le sujet.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage