Faille de sécurité : mettez à jour votre Windows dès que possible !

Faille de sécurité : mettez à jour votre Windows dès que possible !
Événements

Ce jeudi 12 mars 2020, Microsoft a publié un correctif de sécurité pour Windows 10 et Windows Server 2019, suite à la publication accidentelle d’une faille de sécurité sur le service SMB, en marge du Patch Tuesday. Si vous utilisez ce système d’exploitation, installez ce patch dès que vous pouvez !

Une belle boulette. Le Patch Tuesday est un événement dédié à la sécurité des systèmes informatiques. Des chercheurs en cybersécurité y traquent notamment des vulnérabilités dans les codes livrés par des entreprises. Du coté de Windows, une faille béante a notamment été identifiée.

Des chercheurs identifient une faille dans Windows… et la mettent en ligne par erreur

Ce qui serait plutôt une bonne nouvelle, si, suite à une erreur de communication entre Microsoft et des éditeurs d’antivirus participants, les détails de cette faille ne s’étaient pas retrouvé en ligne ce mardi 10 mars 2020 ! Une belle opportunité pour les pirates du monde entier d’en profiter.

La vulnérabilités est située sur le le Server Message Block (SMB), un protocole de partage de fichiers, d’imprimantes et d’autres ressources sur les réseaux locaux et Internet. Elle est présente uniquement sur Windows 10 et Windows Server 2019.

48 000 postes vulnérables, un patch à installer de toute urgence !

Ses effets ? Si le système SMB d’un ordinateur est activé, un attaquant peut alors se connecter à distance à la machine avec des privilèges SYSTEM. Autant dire qu’il peut faire ce qu’il veut de votre ordinateur ! Par exemple installer un ransomware particulièrement agressif. Ou zombifier votre machine pour une attaque DDoS.

Selon la société de cybersécurité Kryptos Logic, environ 48 000 ordinateurs sont actuellement connectés à Internet avec un port SMB exposé et vulnérable.

Dès lors, Microsoft n’a pas traîné à réagir. Le jeudi 12 mars 2020, la société publiait un correctif de sécurité. Il est disponible sous le nom de KB4551762, une mise à jour pour Windows 10, versions 1903 et 1909, et Windows Server 2019, versions 1903 et 1909. Si vous utilisez un de ces deux systèmes d’exploitation, vous savez ce qu’il vous reste à faire !