Avez-vous bien pensé à patcher SMBGhost ?
Voilà près de trois mois que cette faille dans le protocole réseau SMBv3 est publique.
Microsoft avait livré un correctif dans le cadre du Patch Tuesday de mars. Et attribué à la vulnérabilité le score de criticité maximal. En cause, l’éventualité d’une exécution de code à distance, sur Windows 10 (1903 et 1909, éditions desktop et serveur).
Les exploits publiés dans les jours suivant la révélation de SMBGhost (CVE-2020-0796) ne permettaient pas d’activer ce levier. Ils avaient pour conséquence une élévation de privilèges et/ou un déni de service (BSOD).
https://twitter.com/kryptoslogic/status/1238057276738592768?ref_src=twsrc%5Etfw » rel= »nofollow
Depuis lors, la faille a servi de vecteur de propagation pour des logiciels malveillants comme le trojan Ave Maria.
https://twitter.com/VK_Intel/status/1266790122378444802?ref_src=twsrc%5Etfw » rel= »nofollow
Des entreprises de cybersécurité se sont essayées à développer des exploits qui permettent l’exécution de code à distance (RCE).
ZecOps en fait partie. Après les avoir gardés pendant plusieurs semaines, la firme américaine envisagerait de révéler sous peu les fruits de ses recherches.
C’est dans ce contexte qu’une chercheuse a décidé de publier son propre exploit RCE.
Sa particularité : il se fonde sur une primitive de lecture.
Celle-ci pourrait faciliter l’exploitation ultérieure d’autres problèmes similaires dans SMBv3 (corruption de mémoire), en supprimant la nécessité d’une fuite d’informations préalable.
https://twitter.com/chompie1337/status/1267650767286153221?ref_src=twsrc%5Etfw » rel= »nofollow
Publié « à des fins éducatives », l’exploit ne produit pas des résultats parfaits, essentiellement en raison des accès DMA sur la pile TCP/IP. Il semble fonctionner particulièrement bien sur Windows 10 1903.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.