SMBGhost : Vulnérabilité SMBv3 (CVE-2020-0796) et risque de de sécurité

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 104582
Inscription : 10 sept. 2005 13:57
Contact :

SMBGhost : Vulnérabilité SMBv3 (CVE-2020-0796) et risque de de sécurité

Message par Malekal_morte »

Dernièrement une vulnérabilité 0-day sur le protocole SMBv3 vient d’être publiée.
Elle peut donner la possibilité à des vers informatique d’infecter des PC.
Il s’agit du protocole de partages de fichiers utilisés dans Windows.
Ce dernier est actif par défaut et laisse donc de nombreux PC potentiellement vulnérables.

Cet article vous explique tout sur les risques de sécurité de cette faille logicielle.
Notamment la possibilité d’attaque par des vers informatiques (worms).
Plus d'infos : Vulnérabilité SMB3 (CVE-2020-0796) et risque de de sécurité.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 104582
Inscription : 10 sept. 2005 13:57
Contact :

Re: SMBGhost : Vulnérabilité SMBv3 (CVE-2020-0796) et risque de de sécurité

Message par Malekal_morte »

J'ai édité l'article :
  • Le nom est maintenant SMBGhost
  • infos sur la version >1903 de Windows 10
  • ajout d'une vidéo qui montre comment l'exploitation peut provoquer un BSOD
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 104582
Inscription : 10 sept. 2005 13:57
Contact :

Re: SMBGhost : Vulnérabilité SMBv3 (CVE-2020-0796) et risque de de sécurité

Message par Malekal_morte »

Microsoft a sorti le correctif : KB4551762.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6295
Inscription : 02 juin 2012 20:48

Re: SMBGhost : Vulnérabilité SMBv3 (CVE-2020-0796) et risque de de sécurité

Message par Parisien_entraide »

Microsoft a publié la mise à jour de sécurité KB4551762 pour corriger la vulnérabilité (SMBv3),

https://portal.msrc.microsoft.com/fr-fr ... -2020-0796


Le KB4551762 peut être installé en recherchant les mises à jour via Windows Update ou en le téléchargeant manuellement pour votre version Windows à partir du catalogue Microsoft Update.

"Bien que nous n'ayons pas observé d'attaque exploitant cette vulnérabilité, nous vous recommandons d'appliquer cette mise à jour en priorité à vos appareils concernés", explique Microsoft.

La vulnérabilité, baptisée SMBGhost ou EternalDarkness, affecte uniquement les appareils exécutant Windows 10, versions 1903 et 1909, et les installations de Windows Server Server Core, versions 1903 et 1909.

Microsoft a expliqué que la vulnérabilité n'existe que dans une nouvelle fonctionnalité ajoutée à Windows 10 version 1903 et que les anciennes versions de Windows ne prennent pas en charge la compression SMBv3.1.1, la fonctionnalité derrière ce bogue.


Après une analyse à l'échelle d'Internet, des chercheurs de la firme de cybersécurité Kryptos Logic avaient découvert environ 48000 hôtes Windows 10 vulnérables aux attaques ciblant la vulnérabilité d'exécution de code à distance avant authentification CVE-2020-0796 trouvée dans Microsoft Server Message Block 3.1.1 (SMBv3).

Edit du 14/03 : Windows Defender détecte la tentative d'exploitation. Si vous avez activé les mises à jour automatiques, vous aurez également déjà le correctif.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Répondre

Revenir à « Actualité & News Informatique »