Microsoft a révélé son correctif pour une vulnérabilité dans le protocole SMBv3 plus tôt qu'il ne le pensait à l'origine après la fuite accidentelle du bogue en ligne.
Le correctif est désormais disponible sous forme de mise à jour pour Windows 10 (versions 1903 et 1909) et Windows Servers 2019 (versions 1903 et 1909).
Cette mise à jour corrige la vulnérabilité, identifiée comme CVE-2020-0796, qui existe en tant que protocole de partage de fichiers, d'imprimantes et d'autres ressources sur des réseaux locaux et des réseaux appelés Server Message Block (SMB).
- Microsoft ne met pas Azure Realms à la disposition de tous
- Le malware Raccoon affecte tous les navigateurs
- Découvrez également les meilleurs outils de suppression de logiciels malveillants
S'il est utilisé, le bogue pourrait permettre à un attaquant de se connecter à des systèmes distants sur lesquels les services SMB sont activés et d'exécuter un code malveillant avec des privilèges système.
Manque d'esprit PME
À la suite d'un malentendu entre Microsoft et certains fournisseurs d'antivirus, les détails du bogue ont été divulgués sur Internet avant leur publication. Les sociétés d'antivirus ont noté à l'époque que le bogue pourrait devenir une arme alors que les attaquants développaient des vers SMB auto-propagatifs avec des capacités similaires aux souches de rançongiciels WannaCry et NotPetya.
Microsoft avait initialement prévu de ne pas publier de correctifs pour le bogue ce mois-ci, mais le géant du logiciel a été contraint de le faire après la fuite de la nouvelle en ligne.
Un correctif récemment publié sort de temps en temps, car certains chercheurs ont pu développer une démonstration de preuve de concept de base pour montrer comment cette vulnérabilité pourrait être exploitée pour planter des machines vulnérables.
Il est fortement recommandé aux utilisateurs de l'une des versions répertoriées de Windows 10 et Windows Server 2019 d'installer le correctif immédiatement, mais si vous pouvez le faire, Microsoft a publié un avis de sécurité contenant des conseils d'atténuation détaillés.
- Protégez vos appareils avec le meilleur logiciel antivirus
À travers Site Web de ZD Net
RÉPONSE