SMBGhost : il est urgent d'appliquer les mises à jour

Le par  |  12 commentaire(s)
cyber-security

La vulnérabilité de sécurité parfois qualifiée de SMBGhost paraît être un problème réglé depuis mars. Toutefois, attention pour les systèmes non patchés, un code d'exploitation a fait surface.

La semaine dernière, le CERT-FR a indiqué qu'il est " devenu urgent d'appliquer les mises à jour " pour la correction de la vulnérabilité de sécurité CVE-2020-0796. Une urgence dans la mesure où des codes d'exploitation ont été publiés publiquement.

Autrement qualifiée de SMBGhost, cette vulnérabilité affecte l'implémentation du protocole SMB par Microsoft et avait grand bruit en début d'année avec la crainte d'un scénario à la WannaCry pour propager un ver informatique.

Depuis mars et après des mesures de contournement, Microsoft a mis à disposition un patch pour cette vulnérabilité critique avec le protocole SMBv3. Une mise à jour correctrice est ainsi proposée pour Windows 10 et Windows Server.

À l'époque, il n'y avait pas d'exploitation redoutée et c'est donc cette perspective qui a changé, faute d'appliquer la mise à jour de sécurité idoine.

patch

Pour les États-Unis, la CISA (Cybersecurity and Infrastructure Security Agency) indique également avoir connaissance d'un code de preuve de concept (PoC) fonctionnel qui exploite la vulnérabilité CVE-2020-0796 sur des systèmes sans correctif.

" Bien que Microsoft ait divulgué et fourni des mises à jour pour cette vulnérabilité en mars 2020, les cyber-acteurs malveillants ciblent les systèmes non patchés avec la nouvelle PoC, selon de récents rapports open source ", prévient la CISA.

Sur GitHub, une personne se présentant sous l'identité de Chompie1337 a publié un code. Uniquement à des fins de démonstration, elle reconnaît un code " écrit rapidement et nécessitant quelques travaux pour être plus fiable. "

Parfois un BSoD, mais elle prévient avec un certain sens de l'humour : " L'utiliser à d'autres fins que l'auto-éducation est une très mauvaise idée. Votre ordinateur va exploser en flammes. Des chiots vont mourir. "

Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
lepingouinenfoliedestroyer Hors ligne VIP 6624 points
Le #2101072
La 1809 n'a pas de correctif ? C'est seulement les 1903 1909 qui ont droit au correctif ?
Le #2101080
Soit la version 1809 n'a pas cette faille.

Soit en supposant que la version 1809 n'est normalement plus supportée (s'il n'y avait pas eu la crise du Corona virus), le patch a sûrement un retard de développement ?!

Il serait grand temps de mettre à jour Windows et de passer à la version 1909 qui est stable maintenant.
Le #2101082
Il me semble que seules les 2 dernières mises à jour majeures sont supportées par MS soient la 1909 et la 1903 à ce jour (si la politique n'a pas changé entre-temps).
Le #2101083
Il me semble que seules les 2 dernières mises à jour majeures sont supportées par MS soient la 1909 et la 1903 à ce jour (si la politique n'a pas changé entre-temps).
Le #2101084
La version 1809 est toujours pris en charge (màj de sécurité) jusqu'en novembre au lieu de mai.
lepingouinenfoliedestroyer Hors ligne VIP 6624 points
Le #2101085
TheDarkgg a écrit :

Soit la version 1809 n'a pas cette faille.

Soit en supposant que la version 1803 n'est normalement plus supportée (s'il n'y avait pas eu la crise du Corona virus), le patch a sûrement un retard de développement ?!

Il serait grand temps de mettre à jour Windows et de passer à la version 1909 qui est stable maintenant.


Je suis sous la LTSC 2019 (1809) qui est supportée jusqu'à 2029 donc pas de problème de support. Donc fausse excuse !

Je n'ai pas envie d'avoir mon son qui saute à cause du passage à la version 2004 si problème toujours pas corrigé depuis la 1904.
Le #2101102
Du coup sous la 2004 je ne sais pas si c'est corrigé ou pas .

Je vais vérifier ça

Bon je n'ai rien vue de concluant pour la 2004 ,par contre c'est désactivé
par defaut ,donc pas de soucis ni besoin de patch .Enfin c'est ce que j'ai compris
Le #2101105
La version de Windows 2004 semble bien stable, il est temps de mettre à jour.
Le bug avec les optanes a été corrigé.
Le #2101106
skynet a écrit :

La version de Windows 2004 semble bien stable, il est temps de mettre à jour.
Le bug avec les optanes a été corrigé.


Conseiller une version qui vient de sortir (nouveau build ?) est complètement idiot.

La 1909 est la plus stable pour le moment et a le bénéfice de la vieillesse.

La version 2004 est tellement stable qu'il y a des dizaines de "topics" décrivant bugs et crash pendant/après installation sur le forum officiel Windows pour cette migration (essentiellement de 1909 à 2004).

Mais tu as peut-être raison, je vais finalement conseiller à mon administrateur système cette nouvelle version pour màj tout le parc informatique.

je t'en dirai des nouvelles !
Le #2101108
TheDarkgg a écrit :

skynet a écrit :

La version de Windows 2004 semble bien stable, il est temps de mettre à jour.
Le bug avec les optanes a été corrigé.


Conseiller une version qui vient de sortir (nouveau build ?) est complètement idiot.

La 1909 est la plus stable pour le moment et a le bénéfice de la vieillesse.

La version 2004 est tellement stable qu'il y a des dizaines de "topics" décrivant bugs et crash pendant/après installation sur le forum officiel Windows pour cette migration (essentiellement de 1909 à 2004).

Mais tu as peut-être raison, je vais finalement conseiller à mon administrateur système cette nouvelle version pour màj tout le parc informatique.

je t'en dirai des nouvelles !


sfdcadeijtetettfsfdc !

Merde, mon clavier merde, c'est sûr qu'elle est pas stable cette version
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme