Microsoft corrige en urgence la vulnérabilité wormable dans SMBv3

Le par  |  8 commentaire(s)
patch

Microsoft diffuse un correctif pour la vulnérabilité critique wormable touchant SMBv3. Un patch après de simples mesures de contournement en début de semaine.

En marge de son copieux Patch Tuesday de début de semaine, Microsoft avait publié un avis de sécurité au sujet d'une vulnérabilité d'exécution de code à distance affectant le protocole Microsoft Server Message Block 3.1.1 (SMBv3). En tout cas au niveau de l'implémentation.

Notamment introduite dans Windows 10, SMBv3 est la dernière et version actuelle du protocole SMB pour le partage de ressources sur des réseaux locaux. La vulnérabilité existe dans une fonctionnalité ajoutée à partir de Windows 10 version 1903 pour la compression SMBv3.1.1.

" Pour exploiter la vulnérabilité, un attaquant non authentifié pourrait envoyer un paquet spécialement conçu à un serveur SMBv3 ciblé. Pour exploiter la vulnérabilité avec un client SMB, un attaquant non authentifié devrait configurer un serveur SMBv3 malveillant et convaincre un utilisateur de s'y connecter ", a alerté Microsoft.

Lors de la publication de son avis de sécurité, Microsoft avait souligné ne pas avoir connaissance d'une divulgation publique ou d'un exploit. Néanmoins, cela n'évacuait pas le risque d'une vulnérabilité wormable avec un exploit du type EternalBlue qui avait servi à la propagation de WannaCry en 2017 (même si cela avait concerné d'anciennes versions de SMB).

Microsoft propose désormais un patch pour cette vulnérabilité critique avec le protocole SMBv3. Elle est référencée CVE-2020-0796. Le correctif est diffusé pour Windows 10 et Windows Server. Jusqu'à présent, seules des mesures de contournement avaient été proposées avec la désactivation de la compression pour SMBv3 et le blocage du port TCP 445.

Il semble avoir eu un imbroglio avec la vulnérabilité dont l'existence n'aurait initialement pas dû être communiquée ce mois-ci, d'où une certaine forme de précipitation avec la diffusion du correctif. Des chercheurs en sécurité ont été en mesure de développer des démonstrations - pas forcément abouties - de preuves de concept.

Après un premier scan internet pour la vulnérabilité CVE-2020-0796, Kryptos Logic a identifié plusieurs dizaines de milliers d'hôtes vulnérables.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2093853
Ah ben c'est déjà corrigé en fait ... rapide Microsoft
Le #2093854
Oui rapido je l'ai eu ce matin.
Le #2093857
Comme quoi Micorsoft est réatif
Le #2093859
Super, mise à jour en cours ...
Le #2093860
skynet a écrit :

Super, mise à jour en cours ...


Idem, en cours.

Une vulnérabilité critique en moins, merci Microsoft !
Le #2093870
Rapide, oui *pour le coup*.

A priori l'existence de la faille à été leakée dans la dernière MAJ, on peut donc penser qu'ils travaillaient déjà dessus, ce qui a du aider.
Espérons pour les utilisateurs de Windows que cette réactivité soit véritablement le signe d'un changement d'habitude chez MS.

https://www.phonandroid.com/windows-10-microsoft-cache-faille-systeme-critique-3-mois.html

Peut être que Google a fait bouger les lignes ?

https://www.developpez.com/actu/106104/Google-a-rendu-publique-une-faille-majeure-de-Windows-avant-que-Microsoft-ait-publie-un-correctif-de-securite/

En tout cas on ne peut qu'apprécier l'effort, pourvu que ça dure.
Le #2093933
LinuxUser a écrit :

Rapide, oui *pour le coup*.

A priori l'existence de la faille à été leakée dans la dernière MAJ, on peut donc penser qu'ils travaillaient déjà dessus, ce qui a du aider.
Espérons pour les utilisateurs de Windows que cette réactivité soit véritablement le signe d'un changement d'habitude chez MS.

https://www.phonandroid.com/windows-10-microsoft-cache-faille-systeme-critique-3-mois.html

Peut être que Google a fait bouger les lignes ?

https://www.developpez.com/actu/106104/Google-a-rendu-publique-une-faille-majeure-de-Windows-avant-que-Microsoft-ait-publie-un-correctif-de-securite/

En tout cas on ne peut qu'apprécier l'effort, pourvu que ça dure.


Microsoft est toujours très réactif pour les problèmes critiques.

On ne peut pas dominer le marché des PC et se permettre d'être laxiste.

C'est une politique qui paie !

https://www.generation-nt.com/windows-linux-macos-os-plus-vulnerable-actualite-1974097.html
Le #2093957
WindowsUser a écrit :

LinuxUser a écrit :

Rapide, oui *pour le coup*.

A priori l'existence de la faille à été leakée dans la dernière MAJ, on peut donc penser qu'ils travaillaient déjà dessus, ce qui a du aider.
Espérons pour les utilisateurs de Windows que cette réactivité soit véritablement le signe d'un changement d'habitude chez MS.

https://www.phonandroid.com/windows-10-microsoft-cache-faille-systeme-critique-3-mois.html

Peut être que Google a fait bouger les lignes ?

https://www.developpez.com/actu/106104/Google-a-rendu-publique-une-faille-majeure-de-Windows-avant-que-Microsoft-ait-publie-un-correctif-de-securite/

En tout cas on ne peut qu'apprécier l'effort, pourvu que ça dure.


Microsoft est toujours très réactif pour les problèmes critiques.

On ne peut pas dominer le marché des PC et se permettre d'être laxiste.

C'est une politique qui paie !

https://www.generation-nt.com/windows-linux-macos-os-plus-vulnerable-actualite-1974097.html


LOL, je me demandais quand tu allais venir et sortir cette étude !
Je me disais justement qu'il ne manquait plus que toi !
J'aurais du le parier, dommage que ces chiffres n'aient aucun sens, c'est tellement bon merci ! Je plussoie !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme