La vulnérabilité SMBGhost de Windows 10 est maintenant confirmée et voici comment la corriger

Ce n'est pas très souvent que nous voyons une vulnérabilité critique divulguée avant qu'un correctif ne soit disponible et même si elle est divulguée, les éditeurs de logiciels prennent des mesures rapides pour corriger la vulnérabilité. Quelque chose de similaire s'est produit avec la vulnérabilité SMBGhost de Windows 10 ou CVE-2020-0796 - il a été divulgué avant qu'un correctif ne soit disponible. Microsoft a agi rapidement et a publié un correctif d'urgence pour le bogue en quelques jours.

Dans les mois qui ont suivi le correctif d'urgence de Microsoft, l'agence de cybersécurité du gouvernement américain confirme la vulnérabilité et avertit que des cyberacteurs malveillants ciblent les systèmes Windows 10 toujours vulnérables à une faille de sécurité critique vieille de trois mois. Bien qu'un correctif d'urgence ait été publié immédiatement, la mise à jour automatique n'est pas activée sur tous les PC Windows. On soupçonne donc que de nombreux PC Windows 10 présentent toujours la vulnérabilité. Et comme le SMBGhost est « vermifuge », il peut se propager d'une machine vulnérable à une autre machine vulnérable sans nécessiter aucune interaction de la part des administrateurs ou des utilisateurs.

La vulnérabilité, dans Microsoft's Server Message Block 3.1.1, permet à un paquet de données construit de manière malveillante d'être envoyé au serveur pour déclencher l'exécution de code arbitraire, Forbes signalé.

La Cybersecurity and Infrastructure Security Agency (CISA) du Département américain de la sécurité intérieure "recommande fortement d'utiliser un pare-feu pour bloquer les ports SMB d'Internet". Il recommande également aux utilisateurs d'appliquer les correctifs et les mises à jour dès que possible. La mise à jour de sécurité de Microsoft corrigeant la vulnérabilité SMBGhost dans Windows 10 1909 et 1903 peut être trouvé ici.