Microsoft a publié hier un correctif en urgence pour corriger une faille de sécurité sur Windows 10, découverte cette semaine. Les détails concernant cette vulnérabilité classée comme critique ont été partagés dans le cadre de la publication mensuelle des correctifs de sécurité de Microsoft Patch Tuesday. Le bug en question a été détecté dans la dernière version du protocole de communication réseau SMB (Server Message Block) de Microsoft qui permet à Windows de communiquer avec plusieurs périphériques comme les imprimantes et les serveurs de fichier via un réseau privé et internet. La faille de sécurité au niveau SMB permettrait à des pirates informatiques d’exécuter un code malveillant à distance sur n’importe quel ordinateur vulnérable.
Jamie Hankins, le responsable de la recherche sur la sécurité et les renseignements sur les menaces chez Kryptos Logic, a déclaré récemment que près de 48,000 serveurs connectés à Internet était vulnérables à cette faille de sécurité. Ce chiffre serait probablement plus élevé. Jamie Hankins n’a en effet pas pris en compte les ordinateurs vulnérables connectés à ces serveurs. La faille de sécurité sur Windows 10 pourrait permettre à des pirates de réaliser des attaques similaires à l’attaque Wannacry de 2017, qui s’est propagée rapidement sur les réseaux.
Les correctifs déployés par Microsoft permettent de corriger la faille au niveau de Windows 10 et Windows Server 2019 dans ses versions 1903 et 1909. Ils sont disponibles sur les plateformes de mises à jour de Microsoft, dont Windows Update. Les experts en sécurité de Microsoft ont déclaré que les versions antérieures à Windows 10 ne sont pas encore affectées par cette vulnérabilité. Toutefois, ils ont averti qu’aucun correctif n’est prévu pour ces versions en cas d’attaques.
À lire aussi : La nouvelle version du navigateur Edge de Microsoft arrive sur Windows 10 et permet d’installer des extensions Chrome