PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Windows : Microsoft ne patchera pas la grosse faille SMBv1 qui met pourtant des millions de PC en danger

Windows : Microsoft ne patchera pas la grosse faille SMBv1 qui met pourtant des millions de PC en danger

Par le

Les différentes versions de Windows devront faire avec la grosse faille SMBv1, jamais corrigée depuis 20 ans, et toujours aussi dangereuse. C’est par exemple cette faille qui avait permis aux ransomware WannaCry et Petya de se propager comme une trainée de poudre. Microsoft explique que la fonctionnalité de partage de fichiers SMBv1 peut (et doit) être désactivée manuellement. 

faille smbv1 microsoft

Microsoft semble attacher une forte valeur sentimentale à SMBv1, une ancienne version du protocole de partage de fichiers SMB de Windows qui comporte pourtant une grosse faille de sécurité permettant d’exécuter du code arbitraire à distance. Après les attaques de ransomware Petya et WannaCry on s’attendait plutôt à ce que Microsoft tente de se débarrasser de cette faille embarrassante, et pousser l’adoption de versions plus récentes de SMB.

Microsoft ne patchera pas la grosse faille SMBv1 de Windows, malgré les risques

Mais ce ne sera pas le cas. Microsoft indique simplement que l’on peut choisir de désactiver cette fonctionnalité, qui ne sert que dans certaines situations avec des machines anciennes sur le réseau local. Un conseil à suivre, néanmoins, car la faille SMBv1 est très facile à exploiter. Un Raspberry Pi et 20 lignes de code en Python suffisent à l’exploite la faille surnommée SMBLoris, et à mettre un serveur sous Windows à genoux.

Voici ce qu’explique Microsoft :

Cette situation n’offre aucune implication sérieuse en terme de sécurité et nous ne pensons pas y répondre par une mise à jour de sécurité. Pour les clients entreprise qui pourrait être concernés, nous recommandons qu’ils considèrent de bloquer l’accès depuis internet à SMBv1

Pour cela, il faut :

  • Rechercher dans le menu Démarrer Programmes et fonctionnalités
  • Dans la colonne de gauche, cliquez sur Cliquez sur activer ou désactiver des fonctionnalités Windows (le nom dépend de votre version de Windows)
  • Décochez le Support du partage de fichiers SMB 1.0/CIFS
  • Redémarrez l’ordinateur

Evidemment, cette manipulation n’est pas très compliquée. Mais le fait que Microsoft compte sur ses utilisateurs pour faire la manipulation a quelque chose d’inquiétant. Selon une boutade (hélas pleine de vérité), la plus grosse faille de sécurité d’un PC se trouve entre la chaise de l’ordinateur et l’écran. L’exploitation de la faille SMBv1 a donc encore, semble-t-il, de beaux jours devant elle…

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Pourquoi Windows 10 ne démarre pas
    Windows 10 ne démarre pas ? Plusieurs raisons peuvent causer des problèmes lors du premier démarrage de Windows 10 ou après une mise à jour : Mauvais paramétrage du BIOS,…

    Comment faire

  • Windows 10 : comment identifier les applications qui pompent la batterie de votre PC portable
    La batterie est l’une des pièces essentielles de nos PC portables. À l’instar des smartphones, l’autonomie de la batterie est un facteur crucial pour une bonne expérience. Certaines applications agissent…

    Comment faire

  • Windows 10 : comment créer un point d’accès WiFi et partager sa connexion internet
    Créer un point d’accès WiFi sur Windows 10 afin de partager sa connexion Internet se fait en deux temps, trois mouvements. On vous explique la marche à suivre dans ce…

    Comment faire

  • Windows : comment garder ses pilotes à jour
    Sur Windows, il existe plusieurs manières permettant de mettre à jour les pilotes. Généralement, ces derniers se mettent à jour automatiquement. Mais il est parfois nécessaire de forcer la manœuvre,…

    Comment faire