Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Microsoft prévient d’une importante faille SMBv3… non corrigée pour le momentCrédits : Xebeche/iStock

La société explique que pour exploiter cette brèche, « un attaquant non identifié pourrait envoyer un paquet spécialement conçu à un serveur SMBv3 ». Le contraire est également valable : « un attaquant non authentifié pourrait configurer un serveur SMBv3 malveillant et convaincre un utilisateur de s'y connecter ».

Dans les deux cas, la sanction est la même : le pirate pourrait exécuter du code sur le serveur SMB distant ou la machine de l’utilisateur suivant les cas. Aucun correctif n’est pour le moment disponible, mais Microsoft propose une solution de contournement : désactiver la compression SMBv3.

La commande PowerShell suivante peut être utilisée : 

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

Attention, « cette solution de contournement n’empêche pas l’exploitation des clients SMB ». Microsoft explique enfin que les détails de cette faille ne sont pas publics et affirme n’avoir connaissance d’aucun cas d’exploitation.

15 commentaires
Avatar de wtoscer INpactien
Avatar de wtoscerwtoscer- 12/03/20 à 09:09:35

wannacry v2 ?

Avatar de jedipc Abonné
Avatar de jedipcjedipc- 12/03/20 à 09:11:04

Il est important de préciser que ne sont touchés que Windows 10 > 1809. Donc 1903 et 1909.
Idem pour la partie serveur. Windows Server 2019 LTS n'est pas impacté, car 1809.

Avatar de sylvaing INpactien
Avatar de sylvaingsylvaing- 12/03/20 à 09:52:38

Microsoft et la sécurité: pas vraiment une histoire d'amour...

Avatar de Minikea INpactien
Avatar de MinikeaMinikea- 12/03/20 à 10:23:14

un comble! :transpi:

Avatar de crocodudule INpactien
Avatar de crocodudulecrocodudule- 12/03/20 à 10:33:49

Ouf, la freebox a activé depuis l'origine les recommandations de microsoft: ne gérer que la v1 comme ça on risque rien s'agissant des failles de la v3  :dd:

Édité par crocodudule le 12/03/2020 à 10:34
Avatar de Ricard INpactien
Avatar de RicardRicard- 12/03/20 à 11:01:11

crocodudule a écrit :

Ouf, la freebox a activé depuis l'origine les recommandations de microsoft: ne gérer que la v1 comme ça on risque rien s'agissant des failles de la v3  :dd:

:transpi:

Avatar de al_bebert INpactien
Avatar de al_bebertal_bebert- 12/03/20 à 11:35:44

je compte pas le nombre de trucs qui ne gère que smb V1 ... y compris au taff :(

lorsque la faille smbv1 ya 2 ans environ est tomber, panique à bords, on à désactiver smbv1 sur les serveurs de nos clients. à l'arrache sans s'assurer que tout va fonctionner.

je t'explique pas le gros bordel le landemain, quand les plans de prods sont tous KO car un élément de la chaîne passe en smb .. qui est par défaut en v1 sur rhel 7 ...

Avatar de crocodudule INpactien
Avatar de crocodudulecrocodudule- 12/03/20 à 11:39:52

al_bebert a écrit :

je compte pas le nombre de trucs qui ne gère que smb V1 ... y compris au taff :(

lorsque la faille smbv1 ya 2 ans environ est tomber, panique à bords, on à désactiver smbv1 sur les serveurs de nos clients. à l'arrache sans s'assurer que tout va fonctionner.

je t'explique pas le gros bordel le landemain, quand les plans de prods sont tous KO car un élément de la chaîne passe en smb .. qui est par défaut en v1 sur rhel 7 ...

C'est dommage car l'implantation des autres versions est plutôt bien rependues y compris sous nunux.

Avatar de al_bebert INpactien
Avatar de al_bebertal_bebert- 12/03/20 à 11:56:57

il a suffit de rajouter une options vers=2.1 sur les montages cifs pour les linux.

mais j'ai de mémoire quelques trucs ou tu ne peux simplement pas faire autrement qu'avec smbv1 :/

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 12/03/20 à 13:05:06

Rappelez moi pourquoi Microsoft a rendu obligatoire les updates W10 , déjà ? :troll:

Il n'est plus possible de commenter cette actualité.
Page 1 / 2