Un bug dans le protocole de communication SMBv3 permet, le cas échéant, d’infecter les PC Windows 10 de proche en proche au moyen d’un ver, y compris par Internet.
Microsoft vient de publier un correctif pour une faille dans le protocole de communication SMBv3 de Windows 10 versions 1903 et 1909. Cette vulnérabilité permet d’exécuter du code arbitraire à distance sur les ordinateurs. Si ces derniers ont activé le partage de fichiers par SMBv3 sur le port 445, il serait même possible à un pirate de créer un ver qui infecte les ordinateurs de proche en proche, y compris par le Net. C’est en tous les cas ce que disent les chercheurs en sécurité de Sophos, qui ont analysé cette vulnérabilité référencée CVE-2020-0796.
Le piratage pourrait également être réalisé par le biais d’un message piégé qui, au travers d’un lien, incite la victime à se connecter sur un serveur SMBv3 malveillant. Enfin, cette faille peut également servir à un pirate qui a déjà réussi à infecter un PC d’élever ses privilèges au niveau système. Toutefois, les chercheurs de Sophos estiment que ces attaques sont difficiles à réaliser. Microsoft a publié son patch en urgence, car des informations techniques sur ce bug avaient commencé à circuler.
Sources :
Microsoft
,
Sophos
Ce site utilise des cookies. Certains sont essentiels au fonctionnement et d’autres peuvent être placés par des services externes (captchas) intégrés. Vous pouvez décider d'autoriser ou non les cookies. Si vous les rejetez certaines fonctionnalités seront désactivées comme par exemple les vidéos YouTube et des problèmes d'authentification pourront alors survenir.
Auteur du sujet