Patch d’urgence pour Windows 10
© iStock.
Ce jeudi, Microsoft a publié un correctif pour une faille de sécurité critique qui permet aux attaquants d’exécuter à distance du code malveillant. Ce code peut se propager d’une machine vulnérable à l’autre sans nécessiter d’interaction de la part des utilisateurs. La faille est dans la version 3 de l’implémentation par Microsoft du protocole SMB (Server Message Block protocol), et n’est présente que dans les versions 32 et 64 bits de Windows 10, 1903 et 1909. Bien que cette vulnérabilité soit difficile à exploiter de manière fiable, Microsoft et des chercheurs extérieurs la considèrent comme critique, car elle ouvre les grands réseaux à des attaques dans lesquelles la compromission d’une seule machine peut déclencher une réaction en chaîne qui fait que toutes les autres machines Windows sont rapidement infectées.
⇨ Ars Technica, Dan Goodin, “Microsoft delivers emergency patch to fix wormable Windows 10 flaw.”