Badlock : une faille qui touche le partage de fichiers SMB sous Windows et Linux

Stefan Metzmacher, l’un des développeurs de Samba (l’implémentation du protocole SMB sous Linux), a récemment découvert une vulnérabilité dans ce protocole de partage de fichiers et d’imprimantes, très utilisé dans le monde de Windows.

L’équipe en charge du projet Samba travaille main dans la main avec les équipes des Microsoft pour corriger cette faille qualifiée de critique. Les patchs devraient être disponibles le 12 avril prochain, c'est-à-dire pour le désormais classique Patch Tuesday mensuel de Microsoft.

Détails révélés le 12 avril

Les détails exacts de cette vulnérabilité – baptisée Badlock - ne sont pas connus. Ils ne devraient être révélés que le 12 avril, soit le même jour que la publication des correctifs. Il faudra donc se dépêcher de les appliquer, car il faudra s'attendre à ce que des exploits fassent rapidement leur apparition une fois les détails connus.

Si cette faille est réellement critique, et selon sa portée réelle, cela pourrait poser quelques problèmes aux personnes qui utilisent toujours d’anciennes versions de Windows, non maintenues par Microsoft. Le protocole SMB est en effet présent dans Windows depuis des dizaines d’années, parfois sous d’autres noms (CIFS).