PaperGeek, actu geek et high tech

Actu geek

  •  Tendances
  • Codes secrets Netflix
  • Disney Plus
  • Xbox Series X
  • PS5
  • News
    • Apps et Logiciels
    • Bons plans
    • Culture Geek
    • Guide d’achat
    • Hardware
    • Insolite
    • Jeux video
    • Mobilité
    • Objets connectés
    • Opérateurs télécom
    • Sécurité
    • Science
    • Sport
    • Transport
    • Web
  • Comment faire
Accueil / Sécurité / Windows : Microsoft ne patchera pas la grosse faille SMBv1 qui met pourtant des millions de PC en danger

Windows : Microsoft ne patchera pas la grosse faille SMBv1 qui met pourtant des millions de PC en danger

Par Romain Bonnemaison le 1 août 2017

Les différentes versions de Windows devront faire avec la grosse faille SMBv1, jamais corrigée depuis 20 ans, et toujours aussi dangereuse. C’est par exemple cette faille qui avait permis aux ransomware WannaCry et Petya de se propager comme une trainée de poudre. Microsoft explique que la fonctionnalité de partage de fichiers SMBv1 peut (et doit) être désactivée manuellement. 

faille smbv1 microsoft

Microsoft semble attacher une forte valeur sentimentale à SMBv1, une ancienne version du protocole de partage de fichiers SMB de Windows qui comporte pourtant une grosse faille de sécurité permettant d’exécuter du code arbitraire à distance. Après les attaques de ransomware Petya et WannaCry on s’attendait plutôt à ce que Microsoft tente de se débarrasser de cette faille embarrassante, et pousser l’adoption de versions plus récentes de SMB.

Microsoft ne patchera pas la grosse faille SMBv1 de Windows, malgré les risques

Mais ce ne sera pas le cas. Microsoft indique simplement que l’on peut choisir de désactiver cette fonctionnalité, qui ne sert que dans certaines situations avec des machines anciennes sur le réseau local. Un conseil à suivre, néanmoins, car la faille SMBv1 est très facile à exploiter. Un Raspberry Pi et 20 lignes de code en Python suffisent à l’exploite la faille surnommée SMBLoris, et à mettre un serveur sous Windows à genoux.

Voici ce qu’explique Microsoft :

Cette situation n’offre aucune implication sérieuse en terme de sécurité et nous ne pensons pas y répondre par une mise à jour de sécurité. Pour les clients entreprise qui pourrait être concernés, nous recommandons qu’ils considèrent de bloquer l’accès depuis internet à SMBv1

Pour cela, il faut :

  • Rechercher dans le menu Démarrer Programmes et fonctionnalités
  • Dans la colonne de gauche, cliquez sur Cliquez sur activer ou désactiver des fonctionnalités Windows (le nom dépend de votre version de Windows)
  • Décochez le Support du partage de fichiers SMB 1.0/CIFS
  • Redémarrez l’ordinateur

Evidemment, cette manipulation n’est pas très compliquée. Mais le fait que Microsoft compte sur ses utilisateurs pour faire la manipulation a quelque chose d’inquiétant. Selon une boutade (hélas pleine de vérité), la plus grosse faille de sécurité d’un PC se trouve entre la chaise de l’ordinateur et l’écran. L’exploitation de la faille SMBv1 a donc encore, semble-t-il, de beaux jours devant elle…

Posté dans Windows 10

Article précédent

Apple : les Mac sont visés depuis 5 ans par un malware aussi discret que dangereux

juillet 25, 2017

apple malware mac
Article suivant

Les mots de passe trop complexes seraient plus faciles à pirater !

août 9, 2017

securite mots de passe complexes
Notifications

Abonnez-vous pour recevoir les notifications sur smartphone, tablette ou pc selon vos préférences !

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

Barre latérale 1

Derniers articles
  • Pourquoi Windows 10 ne démarre pas
    Pourquoi Windows 10 ne démarre pas
    Windows 10 ne démarre pas ? Plusieurs raisons peuvent causer des problèmes lors du premier démarrage de Windows 10 ou après une mise à jour : Mauvais paramétrage du BIOS,…

    Il y a 3 années et 7 mois

    Comment faire

  • Windows 10 : comment identifier les applications qui pompent la batterie de votre PC portable
    Windows 10 : comment identifier les applications qui pompent la batterie de votre PC portable
    La batterie est l’une des pièces essentielles de nos PC portables. À l’instar des smartphones, l’autonomie de la batterie est un facteur crucial pour une bonne expérience. Certaines applications agissent…

    Il y a 3 années et 8 mois

    Comment faire

  • Windows 10 : comment créer un point d’accès WiFi et partager sa connexion internet
    Windows 10 : comment créer un point d’accès WiFi et partager sa connexion internet
    Créer un point d’accès WiFi sur Windows 10 afin de partager sa connexion Internet se fait en deux temps, trois mouvements. On vous explique la marche à suivre dans ce…

    Il y a 3 années et 8 mois

    Comment faire

  • Windows : comment garder ses pilotes à jour
    Windows : comment garder ses pilotes à jour
    Sur Windows, il existe plusieurs manières permettant de mettre à jour les pilotes. Généralement, ces derniers se mettent à jour automatiquement. Mais il est parfois nécessaire de forcer la manœuvre,…

    Il y a 3 années et 8 mois

    Comment faire

Newsletter Papergeek

Inscrivez-vous et recevez gratuitement nos meilleures actus !

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

© 2025 papergeek.fr : actus geek et high tech

  • Préférences cookies
  • Nous Contacter
  • Mentions légales
  • confidentialité
  • CGU
loading gif ×
Notifications

Recevoir les notifications

Réglages

Actualité
Bon plan