Microsoft propose differentes solutions de contournement afin d'eviter l'exploitation de cette faille (modification de la registry, filtrage de ports...).
Une alternative interessante (bien que mon avis ne soit pas totalement objectif ;-) consiste a appliquer un patch au niveau des flux reseau de maniere a enlever la condition de vulnerabilite au sein des requetes RPC-DNS et empecher l'exploitation de la faille.
Plus d'informations sur www.bluelane.com (pour info, un patch RPC DNS est disponible depuis la semaine derniere)
-tev

Acz,
Merci pour ton indulgence.
Je n'ai pas pour habitude de faire des posts 'commerciaux' gratuits. Mais comme tu l'as mentionne, il se trouve que:
1 - la techno Blue Lane est unique sur le marche
2 - Elle fonctionne (!)
3 - Tout le monde a des problemes pour valider rapidement les patches de securite des editeurs: risques d'effets de bords, patchs deffectueux..voir non disponibles (comme dans le cas de ce post), systemes plus supportes (type NT4...)
4 - C'est une excellent alternative a ce que peut proposer le ZERT dans la mesure ou toutes les operations de patching se font sur le flux reseau et non plus sur la machine cible (ce qui veut dire aussi: plus de reboot, plus d'interruption de service, plus d'effets de bord entre les applis...)

C'est mon dernier post sur ce thread. Les personnes interessees peuvent me contacter en MP sur thierry.evangelista@vulnerabilite.com

-tev

PS: c'est OK pour la Meme (pour ceux qui l'ignorent et avant de me taxer de gerontophile, je precise que la Meme est un excellent Cote du Rhone (Gramenon)  que je recommende a tous les amateurs...)