Microsoft prévient d’une importante faille SMBv3… non corrigée pour le moment
Le 12 mars 2020 à 09h05
1 min
Internet
Internet
La société explique que pour exploiter cette brèche, « un attaquant non identifié pourrait envoyer un paquet spécialement conçu à un serveur SMBv3 ». Le contraire est également valable : « un attaquant non authentifié pourrait configurer un serveur SMBv3 malveillant et convaincre un utilisateur de s'y connecter ».
Dans les deux cas, la sanction est la même : le pirate pourrait exécuter du code sur le serveur SMB distant ou la machine de l’utilisateur suivant les cas. Aucun correctif n’est pour le moment disponible, mais Microsoft propose une solution de contournement : désactiver la compression SMBv3.
La commande PowerShell suivante peut être utilisée :
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Attention, « cette solution de contournement n’empêche pas l’exploitation des clients SMB ». Microsoft explique enfin que les détails de cette faille ne sont pas publics et affirme n’avoir connaissance d’aucun cas d’exploitation.
Le 12 mars 2020 à 09h05
Commentaires (15)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 12/03/2020 à 09h09
wannacry v2 ?
Le 12/03/2020 à 09h11
Il est important de préciser que ne sont touchés que Windows 10 > 1809. Donc 1903 et 1909.
Idem pour la partie serveur. Windows Server 2019 LTS n’est pas impacté, car 1809.
Le 12/03/2020 à 09h52
Microsoft et la sécurité: pas vraiment une histoire d’amour…
Le 12/03/2020 à 10h23
un comble!
" />
Le 12/03/2020 à 10h33
Ouf, la freebox a activé depuis l’origine les recommandations de microsoft: ne gérer que la v1 comme ça on risque rien s’agissant des failles de la v3 
" />
Le 12/03/2020 à 11h01
Le 12/03/2020 à 11h35
je compte pas le nombre de trucs qui ne gère que smb V1 … y compris au taff :(
lorsque la faille smbv1 ya 2 ans environ est tomber, panique à bords, on à désactiver smbv1 sur les serveurs de nos clients. à l’arrache sans s’assurer que tout va fonctionner.
je t’explique pas le gros bordel le landemain, quand les plans de prods sont tous KO car un élément de la chaîne passe en smb .. qui est par défaut en v1 sur rhel 7 …
Le 12/03/2020 à 11h39
Le 12/03/2020 à 11h56
il a suffit de rajouter une options vers=2.1 sur les montages cifs pour les linux.
mais j’ai de mémoire quelques trucs ou tu ne peux simplement pas faire autrement qu’avec smbv1 :/
Le 12/03/2020 à 13h05
Rappelez moi pourquoi Microsoft a rendu obligatoire les updates W10 , déjà ?
" />
Le 12/03/2020 à 14h49
Ca n’est plus vrai depuis des années.
Le 12/03/2020 à 16h23
Le 12/03/2020 à 17h39
Si, si c’est corrigé…
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
Le 12/03/2020 à 17h53
le correctif est daté du 12/03/2020
Le 17/03/2020 à 09h06
Ah oui ? Et pourtant, la mise à jour de Windows 10 qui a effacé des données privées chez de nombreux utilisateurs n’est pas si vieille que ça…