Microsoft corrige en urgence une faille ultra-critique



Microsoft vient de publier un correctif pour une faille dans le protocole de communication SMBv3 de Windows 10 versions 1903 et 1909. Cette vulnérabilité permet d’exécuter du code arbitraire à distance sur les ordinateurs. Si ces derniers ont activé le partage de fichiers par SMBv3 sur le port 445, il serait même possible à un pirate de créer un ver qui infecte les ordinateurs de proche en proche, y compris par le Net. C’est en tous les cas ce que disent les chercheurs en sécurité de Sophos, qui ont analysé cette vulnérabilité référencée CVE-2020-0796.  

Le piratage pourrait également être réalisé par le biais d’un message piégé qui, au travers d’un lien, incite la victime à se connecter sur un serveur SMBv3 malveillant. Enfin, cette faille peut également servir à un pirate qui a déjà réussi à infecter un PC d’élever ses privilèges au niveau système. Toutefois, les chercheurs de Sophos estiment que ces attaques sont difficiles à réaliser. Microsoft a publié son patch en urgence, car des informations techniques sur ce bug avaient commencé à circuler.

Sources : Microsoft, Sophos





Source link

Actu à voir aussi ...  EP 13: India - Pumpkin Daal ⋆ Anne's KitchenAnne's Kitchen

Cet article a été écrit par affinite