La vulnérabilité SMBGhost de Windows 10 permet l’exécution de code à distance: faille de sécurité

Selon le rapport, le département américain de la Cybersécurité et de l’Infrastructure Security Agency (CISA) du département américain de la sécurité intérieure a découvert une vulnérabilité CVE-2020-0796 et a expliqué que les cybercriminels ciblaient un ordinateur basé sur le système d’exploitation Windows 10 en raison d’une faille de sécurité critique vieille de trois mois. Pour ceux qui ne le sont pas, Microsoft (American Multinational Company) a publié le 10 mars 2020 des mises à jour de sécurité pour Windows Patch Tuesday, et le même jour, les chercheurs ont révélé une vulnérabilité critique de Windows 10 avant qu’une mise à jour de sécurité ne soit disponible.

Cette vulnérabilité était la vulnérabilité SMBGhost ou CVE-2020-0796 qui était la plus rare des cotes de système de notation de vulnérabilité (CVSS) courantes comme «parfaites» 10. Après cela, Microsoft a publié un correctif d’urgence hors bande en quelques jours. Lorsque nous parlons de vulnérabilité CVE-2020-0796 ou SMBGhost, il est capable d’activer l’exécution de code à distance et arbitraire et permet aux attaquants de contrôler la machine ciblée si une attaque réussie a été exécutée.

De plus, la vulnérabilité CVE-2020-0796 dans le Server Message Block 3.1.1 de Microsoft permet aux acteurs malveillants pour les paquets de données auto-créés envoyés au serveur de lancer l’exécution de code arbitraire. Ce type d’attaque nécessiterait des appareils Windows 10 ou Windows Server Core non corrigés et vulnérables. En fait, la CISA (Agence gouvernementale américaine de cybersécurité) a confirmé être au courant du code d’exploitation de la preuve de concept (PoC) «accessible au public et fonctionnel». Dans la publication, CISA avertit que les cybercriminels ciblent Windows 10 et le serveur Windows non corrigés avec un nouveau PoC.

CISA recommande fortement aux utilisateurs d’utiliser un pare-feu pour bloquer les ports SMB d’Internet et les mises à jour de correctifs pour la vulnérabilité CVE-2020-0796 ou SMBGhost doivent être appliquées dès que possible. Depuis, les mises à jour de sécurité de Microsoft ont résolu ce problème critique dans Windows 10 version 1909 et 1903 et Windows Server Core. Vous pouvez aller télécharger les mises à jour de sécurité. Nous effectuons des recherches très approfondies sur la question et nous publierons avec défi une mise à jour si elle se présente à l’avenir. Si vous avez des suggestions ou des questions, veuillez écrire dans la boîte de commentaires ci-dessous.