8 ans après, Microsoft résoud enfin le problème de SMBrelay

Courant 2001, un bogue a été rapporté à Microsoft. Il s'agissait d'une faiblesse dans SMBRelay, partie du protocole NTLM qui permet l'échange de données entre machines Windows, et qui permettait à une personne malveillante de prendre le contrôle d'une machine à la manière d'un débordement de pile.

Le 22 novembre, Microsoft a officiellement annonce le correctif MS08-068 qui corrige cette vulnérabilité. Bien sur, Microsoft avait fourni depuis longtemps des solutions de mitigation du risque aux clients concernés.

La raison d'un tel retard dans la résolution d'un problème qui pourrait paraître trivial est qu'il ne s'agissait pas ici d'un classique débordement de pile, mais d'une erreur de conception dans le protocole NTLM. Et la correction d'une telle erreur n'est non seulement pas simple, mais en plus sujette à provoquer des impacts sur des applications existantes. Il faut donc être très prudent mais tout de même...

Mieux vaut tard que jamais :-)

Pour plus d'information, voire le blog TechNet sur le sujet.

Blogger Anonymous

-