LogoClubInformatique mini

Windows 10 : Microsoft corrige en urgence une faille ultra-critique

  • Messages : 66
Un bug dans le protocole de communication SMBv3 permet, le cas échéant, d’infecter les PC Windows 10 de proche en proche au moyen d’un ver, y compris par Internet.

Microsoft vient de publier un correctif pour une faille dans le protocole de communication SMBv3 de Windows 10 versions 1903 et 1909. Cette vulnérabilité permet d’exécuter du code arbitraire à distance sur les ordinateurs. Si ces derniers ont activé le partage de fichiers par SMBv3 sur le port 445, il serait même possible à un pirate de créer un ver qui infecte les ordinateurs de proche en proche, y compris par le Net. C’est en tous les cas ce que disent les chercheurs en sécurité de Sophos, qui ont analysé cette vulnérabilité référencée CVE-2020-0796.
 
Le piratage pourrait également être réalisé par le biais d’un message piégé qui, au travers d’un lien, incite la victime à se connecter sur un serveur SMBv3 malveillant. Enfin, cette faille peut également servir à un pirate qui a déjà réussi à infecter un PC d’élever ses privilèges au niveau système. Toutefois, les chercheurs de Sophos estiment que ces attaques sont difficiles à réaliser. Microsoft a publié son patch en urgence, car des informations techniques sur ce bug avaient commencé à circuler.
Sources : Microsoft , Sophos

Gilbert Kallenborn - 01 Net - vendredi 13 mars 2020
16 Mar 2020 17:46 #1
  • Vous pouvez: Créer un nouveau sujet.
  • Vous pouvez: Répondre au sujet.
  • Vous pouvez: Ajouter des images.
  • Vous ne pouvez pas: Ajouter des fichiers.
  • Vous ne pouvez pas: Éditer votre message.
Modérateurs: Modérateur du Forum
Septembre 2021
L Ma Me J V S D
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3
© 2021 CAP des Clayes

Paramétrages de cookies

×

Cookies fonctionnels

Ce site utilise des cookies pour assurer son bon fonctionnement comme la gestion des sessions. Ces cookies ne sont pas utilisés à des fins publicitaires. S'ils sont bloqués dans les paramètres de votre navigateur , certaines parties du site ne pourront pas fonctionner.

Contenus interactifs

Ce site utilise des composants tiers, comme des "Captchas". Ces derniers peuvent déposer des cookies sur votre machine. Si vous décidez de bloquer un composant, le contenu ne s’affichera pas mais certaines fonctions d'authentification risquent de ne pas fonctionner et/ou bloquer l'accès à certaines pages.

Réseaux sociaux/Vidéos

Des plug-ins de réseaux sociaux et de vidéos, qui exploitent des cookies ne sont pas présents sur ce site web mais peuvent être déposés si vous vous connectez à ces types de site via un lien.

Autres cookies

Ce site comporte des liens vers des sites externes. Ces derniers peuvent déposer des cookies tiers sur votre machine, vous pouvez les refuser sans problèmes pour limiter le pistage.