5/5 - (1 vote)

Microsoft : Correction urgente d’une faille critique dans Windows 10.

Microsoft annonce la publication en urgence d’une faille de sécurité qui affecte le protocole de communication SMBv3 de Windows 10.

Cette faille de type “Zero-Day” touche les versions 1903 et 1909 de Windows 10 avec laquelle des pirates peuvent exécuter du code arbitraire à distance sur votre PC.

Server Message Block

Le protocole SMB (Server Message Block) est un protocole permettant le partage de ressources (fichiers et imprimantes) sur des réseaux locaux avec des PC sous Windows. Dans l’ancien Windows NT 4, il était appelé CIFS (Common Internet File System). La version 2 de SMB est apparue dans VistaWindows 7 et Windows 8. Actuellement SMB est en version 3.1.1, introduite dans Windows 10 et Windows Server 2016. (Source Wikipedia)

Ce qu’il faut savoir sur SMB 3.0, le nouveau protocole de partage de fichiers de Microsoft

Avec Windows 8 et Windows Server 2012, Microsoft a profondément remanié son protocole de partage de fichiers en réseau, aujourd’hui connu sous les noms CIFS (Common Internet File System) ou SMB (Server Message Block). (Sources)

Windows 10 : Microsoft corrige en urgence une faille ultra-critique.

Un bug dans le protocole de communication SMBv3 permet, le cas échéant, d’infecter les PC Windows 10 de proche en proche au moyen d’un ver, y compris par Internet.
(Sources)


Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie Zero Day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.
Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.

A propos de l'auteur

Retour en haut