Il y a quelques jours, le 10 mars 2020, Microsoft a publié une mise à jour de sécurité géante qui est allée à résoudre 115 failles découvertes ces derniers mois. Mais apparemment, le téléchargement et l'installation de cette mise à jour cumulative ne suffisent toujours pas à protéger nos PC - une autre vient d'arriver.
Cette nouvelle mise à jour répond à un vulnerabilità grave dans Microsoft Server Message Block (SMB), un composant du système d'exploitation utilisé pour le partage de fichiers au sein des réseaux d'entreprise. Cette vulnérabilité, classée avec le code CVE-2020-0796, était connu depuis longtemps, et les experts en sécurité ont bondi de leur siège lorsqu'ils ont vu qu'il ne faisait pas partie des 115 vulnérabilités corrigées avec la mise à jour du 10 mars. Microsoft a donc dû prendre des mesures en publiant un correctif d'urgence spécifique pour le bogue dans SMB, qui est désormais disponible au téléchargement et à l'installation via Windows Update.
Windows 10, comment fonctionne la vulnérabilité wormable
Techniquement, le le bogue dans SMB est défini "Vermable", c'est-à-dire qu'il peut être utilisé par des pirates pour propager un ver. Les vers sont des malwares particuliers capables de s'auto-répliquer : lorsqu'il infecte un ordinateur, le ver démarre automatiquement avec la machine et essaie par tous les moyens de sortir du PC pour infecter les autres. Microsoft Message Block pourrait devenir l'un des moyens de propagation d'un éventuel ver.
N'oublions pas, alors, que SMB a déjà été utilisé par des cybercriminels pour propager des virus très dangereux comme le fameux WannaCry qui s'est répandu à grande échelle en 2017. WannaCry, quant à lui, était un virus de type « ransomware » : il cryptait tout en dur données du disque de l'ordinateur infecté, puis a demandé une rançon pour les déchiffrer.
Comment installer le correctif Microsoft
Microsoft a publié le correctif pour cette vulnérabilité grave dans SMB via la mise à jour de sécurité obligatoire KB4551762. La mise à jour est automatiquement téléchargée à partir de Windows Update, sauf si les paramètres système de téléchargement des mises à niveau ont été modifiés. Dans ce cas, l'utilisateur peut trouver dans Windows Update l'avis de téléchargement en attente pour « Mise à jour cumulative pour Windows 10 version 1909 pour les systèmes x64 (KB4551762) ». Il est important de télécharger maintenant et de laisser Windows Update l'installer et redémarrer le système d'exploitation.
Windows 10 doit être mis à jour maintenant : une vulnérabilité dangereuse découverte