Microsoft a publié la mise à jour de sécurité
KB4551762 pour corriger la vulnérabilité (SMBv3),
https://portal.msrc.microsoft.com/fr-fr ... -2020-0796
Le KB4551762 peut être installé en recherchant les mises à jour via Windows Update ou en le téléchargeant manuellement pour votre version Windows à partir du catalogue Microsoft Update.
"Bien que nous n'ayons pas observé d'attaque exploitant cette vulnérabilité, nous vous recommandons d'appliquer cette mise à jour en priorité à vos appareils concernés", explique Microsoft.
La vulnérabilité, baptisée SMBGhost ou EternalDarkness, affecte uniquement les appareils exécutant Windows 10, versions 1903 et 1909, et les installations de Windows Server Server Core, versions 1903 et 1909.
Microsoft a expliqué que la vulnérabilité n'existe que dans une nouvelle fonctionnalité ajoutée à Windows 10 version 1903 et que les anciennes versions de Windows ne prennent pas en charge la compression SMBv3.1.1, la fonctionnalité derrière ce bogue.
Après une analyse à l'échelle d'Internet, des chercheurs de la firme de cybersécurité Kryptos Logic avaient découvert environ 48000 hôtes Windows 10 vulnérables aux attaques ciblant la vulnérabilité d'exécution de code à distance avant authentification CVE-2020-0796 trouvée dans Microsoft Server Message Block 3.1.1 (SMBv3).
Edit du 14/03 : Windows Defender détecte la tentative d'exploitation. Si vous avez activé les mises à jour automatiques, vous aurez également déjà le correctif.
