Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Microsoft publie un correctif hors bande pour résoudre EternalDarkness

mars 2020 par Satnam Narang, Principal Research Engineer, chez Tenable

Microsoft a publié un correctif hors bande pour CVE-2020-0796, une vulnérabilité critique d’exécution de code à distance dans Server Message Block 3.1.1 (SMBv3) pour Microsoft Windows 10 versions 1903 et 1909, ainsi que Windows Server 1903 et 1909.

Satnam Narang, Principal Research Engineer chez Tenable, commente :

« Ce ver surnommé EternalDarkness, a été initialement révélé par erreur lors du Patch Tuesday de Mars par un autre fournisseur de sécurité. Le patch corrige la façon dont le protocole SMBv3 traite les demandes spécialement conçues à l’aide de la compression.

Avant la publication du correctif, nous avions déjà vu des scripts de validation de principe pour identifier les instances vulnérables, ainsi que des tentatives d’exploitation de la faille. Avec la disponibilité du correctif, nous nous attendons à ce que ces efforts se poursuivent, car la communauté de la sécurité et les cybercriminels sont à la recherche d’un exploit fonctionnel. Étant donné que la vulnérabilité affecte des versions spécifiques de Windows 10 et Windows Server, l’impact d’un exploit fonctionnel sera moins grave que ce que nous avons vu dans le cas d’EternalBlue, qui a affecté SMBv1, et avait une empreinte beaucoup plus importante à travers le monde.

Cependant, Microsoft corrige rarement une vulnérabilité en dehors de son cycle de correctifs normal, ce qui signifie que les organisations et les utilisateurs devraient prendre cette vulnérabilité très au sérieux. Nous exhortons vivement toutes les personnes concernées à appliquer ces correctifs dès que possible en raison de la gravité et de l’intérêt de la faille. »




Voir les articles précédents

    

Voir les articles suivants