MISE À JOUR 3/12/20: Microsoft vient de publier des correctifs pour corriger la vulnérabilité.
Vous pouvez les télécharger sur le site Web de l'entreprise ou les obtenir via la fonction de mise à jour automatique de Windows.
Histoire originale:
Microsoft a découvert une nouvelle vulnérabilité Windows 10 qui pourrait déclencher un ver informatique sur des réseaux entiers, et la société n'a pas encore corrigé le bogue.
La vulnérabilité, baptisée CVE-2020-0796, semble avoir été accidentellement divulguée au public avant que Microsoft ne soit prêt avec un correctif.
Mardi, les sociétés de sécurité Cisco Talos et Fortinet ont sauté le pistolet et publié des avis concernant la faille, affirmant que les utilisateurs pourraient résoudre le problème en téléchargeant les nouveaux correctifs de Microsoft.
Cependant, aucun correctif n'est actuellement disponible, obligeant Talos et Fortinet à modifier leurs publications.
Le chat sorti du sac, Microsoft a publié un avis pour avertir les clients de la menace potentielle.
L'avis comprend plusieurs mesures de protection que les clients peuvent prendre pour rendre la faille plus difficile à exploiter dans un réseau d'entreprise.
Néanmoins, Microsoft exhorte ses clients à installer le correctif une fois qu'il sera disponible.
Les failles vermifuges sont graves car elles ouvrent la porte aux logiciels malveillants pour infecter une machine vulnérable, puis une autre, ce qui entraîne la compromission de réseaux entiers et le contrôle du pirate informatique.
Cela s'est produit en 2017 avec l'épidémie de ransomware WannaCry, qui a infecté au moins 200000 machines Windows plus anciennes en raison d'une vulnérabilité dans le système d'exploitation.
Dans le cas de CVE-2020-0796, la faille affecte les dernières versions de Windows 10, en plus de la version 1903 de Windows Server.
Mais la bonne nouvelle est que la vulnérabilité est moins une menace pour les PC Windows 10 grand public.
Selon Microsoft, la faille concerne le protocole Microsoft Server Message Block 3.1.1 ou SMBv3, qui permet à votre machine de partager des fichiers ou d'accéder à l'imprimante sur un réseau d'entreprise.
La société a découvert qu'un attaquant non authentifié peut envoyer des paquets spécialement conçus au protocole SMBv3 pour manipuler le système en exécutant du code informatique, ce qui pourrait inclure des logiciels malveillants.
L'avis de Microsoft suggère également que d'autres PC Windows 10 connectés au serveur affecté pourraient également être compromis.
Cependant, si vous êtes un utilisateur avec un ordinateur portable Windows 10 qui n'utilise jamais le protocole SMBv3, les chances de prise de contrôle sont nulles.
Selon Microsoft, l'attaquant devrait configurer un serveur Windows SMBv3 malveillant, puis vous inciter à laisser votre PC s'y connecter.
L'autre raison pour laquelle la menace est faible est qu'aucun détail technique sur la vulnérabilité n'a été publié.
Microsoft, Talos et Fortinet n'ont publié que des avis simples décrivant la menace en général, pas assez pour qu'un pirate informatique puisse rapidement militariser la faille.
Néanmoins, la communauté de la sécurité exhorte les entreprises à être conscientes de la menace, et l'équipe américaine de préparation aux urgences informatiques (CERT) avertit qu'il n'existe actuellement aucune solution pratique pour brancher complètement la vulnérabilité sans un correctif de Microsoft.








