Windows : Microsoft ne patchera pas la grosse faille SMBv1 qui met pourtant des millions de PC en danger
Les différentes versions de Windows devront faire avec la grosse faille SMBv1, jamais corrigée depuis 20 ans, et toujours aussi dangereuse. C’est par exemple cette faille qui avait permis aux ransomware WannaCry et Petya de se propager comme une trainée de poudre. Microsoft explique que la fonctionnalité de partage de fichiers SMBv1 peut (et doit) être désactivée manuellement.
Microsoft semble attacher une forte valeur sentimentale à SMBv1, une ancienne version du protocole de partage de fichiers SMB de Windows qui comporte pourtant une grosse faille de sécurité permettant d’exécuter du code arbitraire à distance. Après les attaques de ransomware Petya et WannaCry on s’attendait plutôt à ce que Microsoft tente de se débarrasser de cette faille embarrassante, et pousser l’adoption de versions plus récentes de SMB.
Microsoft ne patchera pas la grosse faille SMBv1 de Windows, malgré les risques
Mais ce ne sera pas le cas. Microsoft indique simplement que l’on peut choisir de désactiver cette fonctionnalité, qui ne sert que dans certaines situations avec des machines anciennes sur le réseau local. Un conseil à suivre, néanmoins, car la faille SMBv1 est très facile à exploiter. Un Raspberry Pi et 20 lignes de code en Python suffisent à l’exploite la faille surnommée SMBLoris, et à mettre un serveur sous Windows à genoux.
Voici ce qu’explique Microsoft :
Cette situation n’offre aucune implication sérieuse en terme de sécurité et nous ne pensons pas y répondre par une mise à jour de sécurité. Pour les clients entreprise qui pourrait être concernés, nous recommandons qu’ils considèrent de bloquer l’accès depuis internet à SMBv1
Pour cela, il faut :
- Rechercher dans le menu Démarrer Programmes et fonctionnalités
- Dans la colonne de gauche, cliquez sur Cliquez sur activer ou désactiver des fonctionnalités Windows (le nom dépend de votre version de Windows)
- Décochez le Support du partage de fichiers SMB 1.0/CIFS
- Redémarrez l’ordinateur
Evidemment, cette manipulation n’est pas très compliquée. Mais le fait que Microsoft compte sur ses utilisateurs pour faire la manipulation a quelque chose d’inquiétant. Selon une boutade (hélas pleine de vérité), la plus grosse faille de sécurité d’un PC se trouve entre la chaise de l’ordinateur et l’écran. L’exploitation de la faille SMBv1 a donc encore, semble-t-il, de beaux jours devant elle…