15 ans après Microsoft corrige Jasbug

Depuis 15 ans, une vulnérabilité du nom de Jasbug permettait, dans certaines conditions, de prendre la main sur des serveurs made in Microsoft. Une rustine enfin diffusée.

Jasbug, une faille qui permettait, et celui depuis sa révélation en 2000, de prendre la main sur des serveurs Windows. Permettait car Microsoft vient de patcher la possibilité malveillante. La vulnérabilité révélée en janvier 2014, courait sur le web depuis 15 ans. Elle était qualifiée de « critique » par le géant de l’informatique. Le « bug » touche quasiment toutes les versions Windows: Server 2003, Vista, Server 2008, Server 2008 R2, Server 2012, Server 2012 R2, Windows 7, Windows 8, Windows 8.1, Windows RT et RT 8.1. On ne vous parle même pas de XP, qui normalement, n’a plus lieu d’être dans une entreprise.

La faille se trouvait dans Active Directory, du côté utilisateur. Un abus à l’encontre du nom de domaine (DNS) pouvait être orchestré par un malveillant. Ce dernier pouvait mettre en place une attaque du type « man-in-the-middle« , l’homme du milieu, et intercepter/modifier/bloquer les informations qui transitaient entre l’utilisateur et le reste du monde numérique. Un employé d’une entreprise, se connectant au serveur de sa société, d’un hôtel par exemple, pouvait ainsi se faire piéger.

Microsoft a diffusé une rustine avec un nouveau composant dans Active Directory (clients et serveur). Bon courage aux gestionnaires de réseaux !