Windows : un correctif pour la faille de sécurité exposée mardi
Microsoft a publié ce jeudi un correctif pour une vulnérabilité dans le protocole SMBv3 qui a accidentellement été dévoilée en ligne plus tôt cette semaine en marge du Patch Tuesday.
Le correctif est disponible sous le nom de KB4551762, une mise à jour pour Windows 10, versions 1903 et 1909, et Windows Server 2019, versions 1903 et 1909. La mise à jour corrige CVE-2020-0796 (SMBGhost), une vulnérabilité dans le Server Message Block, un protocole de partage de fichiers, d’imprimantes et d’autres ressources sur les réseaux locaux et Internet.
Cette faille permettrait à des attaquants de se connecter à distance à des systèmes où le service SMB est activé, et d’exécuter un code malveillant avec les privilèges SYSTEM, ce qui permet de prendre le contrôle à distance des systèmes vulnérables.
Un problème de communication
En début de semaine, vraisemblablement à cause d’une erreur de communication entre Microsoft et certains éditeurs d’antivirus, des détails sur cette faille de sécurité ont été divulgués en ligne. Les éditeurs d’antivirus ont déclaré que le bug pourrait être utilisé pour développer des vers SMB auto-répandus, similaires aux capacités utilisées par les souches des ransomwares WannaCry et NotPetya en 2017.
Microsoft n’avait pas prévu de publier un autre patch ce mois-ci. Mais l’entreprise a dû pousser ce correctif maintenant que la faille de sécurité a été exposée publiquement.
Ce correctif tombe juste à temps. Depuis mardi, plusieurs chercheurs en sécurité ont expliqué qu’il ne leur avait fallu que cinq minutes pour trouver l’emplacement du bug dans le code du pilote de la SMB. Certains ont également développé des démonstrations de base de preuve de concept, montrant comment ils ont utilisé la vulnérabilité pour provoquer des plantages sur des machines vulnérables.
Un correctif de sécurité à appliquer dès que possible
Microsoft a précisé que la vulnérabilité ne concerne que les systèmes Windows 10 et Windows Server 2019, versions 1903 et 1909 (pour les deux).
La société de cybersécurité Kryptos Logic a déclaré aujourd’hui avoir identifié environ 48 000 hôtes sur Internet dont le port SMB était exposé et vulnérable à des attaques potentielles exploitant cette faille de sécurité.
Pour les utilisateurs qui ne peuvent pas installer immédiatement le correctif, Microsoft a donné des conseils détaillés pour limiter la menace, dans un avis de sécurité à part.
Source : ZDNet.com
