Microsoft ne corrigera pas la vulnérabilité SMBv1: désactivez le service ou effectuez une mise à niveau vers Windows 10

Après les récentes cyberattaques Petya et WannaCry, Microsoft a recommandé à tous les utilisateurs de Windows 10 de supprimer les fichiers inutilisés mais toujours vulnérables Protocole de partage de fichiers SMBv1 de leurs machines pour rester en sécurité. Les deux variantes du ransomware ont utilisé cet exploit particulier pour se répliquer via des systèmes de réseau.

Désactiver le protocole car une ancienne faille est apparue

Si vous n'avez pas encore désactivé le protocole, vous devriez envisager de le faire. Pour commencer, nouvelles variantes de ransomware pourrait frapper à nouveau et utiliser la même vulnérabilité pour crypter vos fichiers. Une autre raison est le fait qu'une autre faille vieille de 20 ans vient d'être révélée lors de la récente conférence des hackers DEF CON.

Faille de sécurité SMB appelée SMBLoris

Les chercheurs en sécurité ont révélé cette faille de sécurité chez RiskSense et ont expliqué qu'elle pourrait conduire à Attaques DoS affectant toutes les versions du protocole SMB et toutes les versions de Windows depuis Windows 2000. Effrayant, n'est-ce pas? De plus, un Raspberry Pi et seulement 20 lignes de code Python suffiront pour arrêter un serveur Windows.

La vulnérabilité SMB a été découverte lors de l'analyse d'EternalBlue, l'exploit SMB divulgué qui est à l'origine des récentes attaques de ransomware. Il est fortement conseillé aux clients d'entreprise de bloquer l'accès depuis Internet à SMBv1 pour rester en sécurité.

Microsoft prévoit de supprimer entièrement SMBv1 du Mise à jour des créateurs d'automne de Windows 10 donc tout le problème n'est peut-être pas aussi terrifiant qu'il y paraît maintenant. Mais, juste pour être sûr, tous ceux qui exécutent des versions antérieures de Windows doivent savoir qu'ils resteront affectés par ce problème, et pour cette raison, il est recommandé de désactiver le protocole SMBv1.

HISTOIRES CONNEXES À VÉRIFIER :

  • Microsoft corrige une autre vulnérabilité grave dans Windows Defender
  • Microsoft corrige une vulnérabilité d'exécution de code à distance Windows Defender
  • Défaut majeur de Microsoft Windows Defender découvert par un employé de Google, correctif publié immédiatement
Microsoft travaille sur la version 64 bits de Windows 10 Mobile

Microsoft travaille sur la version 64 bits de Windows 10 MobileMicrosoftPierre RougeWindows 10 Mobiles

Microsoft parle à nouveau de Windows 10 Mobile et cette fois, ils se concentrent sur son grand projet de publier une version 64 bits du système d'exploitation pour les appareils actuels.Les dernier...

Lire la suite
L'événement du 26 octobre de Microsoft se concentrera probablement sur Windows 10

L'événement du 26 octobre de Microsoft se concentrera probablement sur Windows 10Microsoft

Microsoft organisera un événement le 26 octobre 2016 à New York au cours duquel la société présentera ce qui arrivera à Windows 10 et dévoilera quelques appareils propriétaires.En prévision de cet ...

Lire la suite
Le cloud peut vous protéger de Nobelium, selon Microsoft

Le cloud peut vous protéger de Nobelium, selon MicrosoftMicrosoftUne Attaque Par Phishing

La semaine dernière, Microsoft a averti les utilisateurs de attaques de phishing menées par le groupe de hackers Nobelium.L'entreprise a proposé un plan d'action qui aidera à prévenir de telles cyb...

Lire la suite