Microsoft a publié un correctif pour corriger une vulnérabilité dans le protocole SMBv3 plus tôt que prévu après l'annonce d'une fuite de bogue accidentelle en ligne. Le correctif est désormais disponible sous forme de mise à jour pour Windows 10 (versions 1903 et 1909) et Windows Server 2019 (versions 1903 et 1909). La mise à jour corrige la vulnérabilité, identifiée CVE-2020-0796, qui existe dans un protocole utilisé pour partager des fichiers, des imprimantes et d'autres ressources sur les réseaux locaux et Internet appelé Server Message Block (SMB). S'il est exploité, le bogue pourrait permettre à un attaquant de se connecter à des systèmes distants où le service SMB est activé et d'exécuter un code malveillant avec les privilèges du système.
Défaut fantôme SMB
Après une mauvaise communication entre Microsoft et certains fabricants d'antivirus, les détails du bogue ont été divulgués en ligne avant d'être publiés. Les sociétés d'antivirus ont noté à l'époque que les attaquants pouvaient militariser le bogue pour développer des vers SMB auto-propagatifs avec des capacités similaires aux souches de rançongiciels WannaCry et NotPetya. Microsoft avait initialement prévu de ne pas publier de correctif de bogue ce mois-ci, mais le géant du logiciel a été contraint de le faire une fois que des informations ont été divulguées en ligne. Le correctif récemment publié arrive juste à temps car plusieurs chercheurs ont pu développer des tests de validation de principe pour montrer comment la vulnérabilité pourrait être utilisée pour provoquer des plantages sur des machines vulnérables. Il est fortement recommandé aux utilisateurs exécutant l'une des versions concernées de Windows 10 et Windows Server 2019 d'installer le correctif immédiatement, mais si vous ne parvenez pas à le faire, Microsoft a publié un avis de sécurité contenant des conseils d'atténuation détaillés. via ZDNet