Microsoft vient de publier un correctif pour une faille dans le protocole de communication SMBv3 de Windows 10 versions 1903 et 1909. Cette vulnérabilité permet d’exécuter du code arbitraire à distance sur les ordinateurs. Si ces derniers ont activé le partage de fichiers par SMBv3 sur le port 445, il serait même possible à un pirate de créer un ver qui infecte les ordinateurs de proche en proche, y compris par le Net. C’est en tous les cas ce que disent les chercheurs en sécurité de Sophos, qui ont analysé cette vulnérabilité référencée CVE-2020-0796.
Le piratage pourrait également être réalisé par le biais d’un message piégé qui, au travers d’un lien, incite la victime à se connecter sur un serveur SMBv3 malveillant. Enfin, cette faille peut également servir à un pirate qui a déjà réussi à infecter un PC d’élever ses privilèges au niveau système. Toutefois, les chercheurs de Sophos estiment que ces attaques sont difficiles à réaliser. Microsoft a publié son patch en urgence, car des informations techniques sur ce bug avaient commencé à circuler.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
