Avez-vous bien pensé à patcher SMBGhost ?
Voilà près de trois mois que cette faille dans le protocole réseau SMBv3 est publique.
Microsoft avait livré un correctif dans le cadre du Patch Tuesday de mars. Et attribué à la vulnérabilité le score de criticité maximal. En cause, l’éventualité d’une exécution de code à distance, sur Windows 10 (1903 et 1909, éditions desktop et serveur).
Les exploits publiés dans les jours suivant la révélation de SMBGhost (CVE-2020-0796) ne permettaient pas d’activer ce levier. Ils avaient pour conséquence une élévation de privilèges et/ou un déni de service (BSOD).
https://twitter.com/kryptoslogic/status/1238057276738592768?ref_src=twsrc%5Etfw » rel= »nofollow
Depuis lors, la faille a servi de vecteur de propagation pour des logiciels malveillants comme le trojan Ave Maria.
https://twitter.com/VK_Intel/status/1266790122378444802?ref_src=twsrc%5Etfw » rel= »nofollow
Des entreprises de cybersécurité se sont essayées à développer des exploits qui permettent l’exécution de code à distance (RCE).
ZecOps en fait partie. Après les avoir gardés pendant plusieurs semaines, la firme américaine envisagerait de révéler sous peu les fruits de ses recherches.
C’est dans ce contexte qu’une chercheuse a décidé de publier son propre exploit RCE.
Sa particularité : il se fonde sur une primitive de lecture.
Celle-ci pourrait faciliter l’exploitation ultérieure d’autres problèmes similaires dans SMBv3 (corruption de mémoire), en supprimant la nécessité d’une fuite d’informations préalable.
https://twitter.com/chompie1337/status/1267650767286153221?ref_src=twsrc%5Etfw » rel= »nofollow
Publié « à des fins éducatives », l’exploit ne produit pas des résultats parfaits, essentiellement en raison des accès DMA sur la pile TCP/IP. Il semble fonctionner particulièrement bien sur Windows 10 1903.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…