Microsoft Windows est à nouveau victime d’une faille de sécurité majeure. La vulnérabilité touche cette fois le protocole SMBv3, et permet de prendre le contrôle d’une machine à distance. Un patch est déjà disponible, et vous devriez l’installer immédiatement.
La série noire des mises à jour boguées et des failles de sécurité continue sur Windows 10. Cette fois il s’agit d’une vulnérabilité qui touche le protocole Server Message Block (SMBv3) utilisé pour le partage de fichiers, d’imprimantes et d’autres ressources sur un réseau local. Un problème grave à corriger de toute urgence sur Windows 10 et Windows Server 2019 en versions 1903 et 1909.
À condition que le service SMB soit actif, l’anomalie CVE-2020-0796 (SMBGhost) permet de se connecter, et de prendre le contrôle d’une machine Windows à distance. La faille permet en effet d’exécuter du code malicieux sur l’ordinateur cible avec les privilèges système. Microsoft propose déjà le patch KB4551762 pour corriger le problème. Inutile de préciser qu’il est impératif de l’installer immédiatement si vous utilisez le protocole SMBv3.
Tuto Windows 10 : quels sont les meilleurs trucs et astuces ?
Windows 10 : une fuite révèle la faille de SMBv3 au public avant sa correction
Habituellement, lorsqu’une faille majeure est découverte par des experts en sécurité informatique, elle est qualifiée puis transmise à l’entreprise concernée. Malheureusement, un malentendu entre Microsoft et plusieurs éditeurs d’antivirus a dévoilé la vulnérabilité au public. Microsoft a donc été contraint de publier un patch plus tôt que prévu. On ignore dans quelle mesure elle a pu être exploitée par des pirates, mais elle concerne encore un grand nombre de particuliers et d’entreprises. Le plus souvent, les ports qui permettent d’accéder au service sont inaccessibles d’internet, mais la firme Kryptos Logic est parvenue à identifier plus de 48 000 machines vulnérables.
Un problème qui n’est malheureusement pas isolé. Les correctifs Windows se succèdent et sont souvent à l’origine de bugs. Certains sont bénins, d’autres sont beaucoup plus sévères. Récemment, un patch de sécurité a notamment supprimé le profil Windows de certains utilisateurs. Microsoft reconnait ses erreurs et travaille à l’amélioration de ses services. Indirectement, la firme nous rappelle également qu’il est nécessaire d’effectuer des copies de sauvegarde régulièrement.
Source : ZDNet
