Satnam Narang, Principal Research Engineer chez Tenable, commente :

« Ce ver surnommé EternalDarkness, a été initialement révélé par erreur lors du Patch Tuesday de Mars par un autre fournisseur de sécurité. Le patch corrige la façon dont le protocole SMBv3 traite les demandes spécialement conçues à l’aide de la compression.

Avant la publication du correctif, nous avions déjà vu des scripts de validation de principe pour identifier les instances vulnérables, ainsi que des tentatives d’exploitation de la faille. Avec la disponibilité du correctif, nous nous attendons à ce que ces efforts se poursuivent, car la communauté de la sécurité et les cybercriminels sont à la recherche d’un exploit fonctionnel. Étant donné que la vulnérabilité affecte des versions spécifiques de Windows 10 et Windows Server, l’impact d’un exploit fonctionnel sera moins grave que ce que nous avons vu dans le cas d’EternalBlue, qui a affecté SMBv1, et avait une empreinte beaucoup plus importante à travers le monde.

Cependant, Microsoft corrige rarement une vulnérabilité en dehors de son cycle de correctifs normal, ce qui signifie que les organisations et les utilisateurs devraient prendre cette vulnérabilité très au sérieux. Nous exhortons vivement toutes les personnes concernées à appliquer ces correctifs dès que possible en raison de la gravité et de l’intérêt de la faille. »