Microsoft a publié un correctif pour corriger une vulnérabilité dans le protocole SMBv3 plus tôt qu'il ne l'avait initialement prévu après l'annonce d'une fuite accidentelle du bug en ligne.
Le correctif est désormais disponible en tant que mise à jour pour Windows 10 (versions 1903 et 1909) et Windows Server 2019 (versions 1903 et 1909).
La mise à jour corrige la vulnérabilité, identifiée CVE-2020-0796, qui existe dans un protocole utilisé pour partager des fichiers, des imprimantes et d'autres ressources sur les réseaux locaux et Internet appelé Server Message Block (SMB).
S'il est exploité, le bogue pourrait permettre à un attaquant de se connecter à des systèmes distants sur lesquels le service SMB est activé et d'exécuter du code malveillant avec des privilèges système.
Sommaire
Faille SMB Ghost
À la suite d’une mauvaise communication entre Microsoft et certains fabricants d'antivirus, détails sur le bogue divulgué en ligne avant leur publication. Les sociétés antivirus ont noté à l'époque que le bogue pouvait être armé par des attaquants pour développer des vers SMB à propagation automatique avec des capacités similaires aux souches de ransomware WannaCry et NotPetya.
Microsoft avait initialement prévu de ne pas publier de correctif pour le bogue ce mois-ci, mais le géant du logiciel a été contraint de le faire une fois que les informations ont fuité en ligne.
Le correctif récemment publié arrive juste à temps car plusieurs chercheurs ont pu développer des démonstrations de preuve de concept de base pour montrer comment la vulnérabilité pourrait être utilisée pour provoquer des plantages sur des machines vulnérables.
Il est fortement recommandé aux utilisateurs exécutant l'une des versions concernées de Windows 10 et Windows Server 2019 d'installer le correctif immédiatement, mais si vous ne pouvez pas le faire, Microsoft a publié un avis de sécurité contenant des conseils d'atténuation détaillés.
Via ZDNet