Re: Une Cyberattaque planétaire est en cours
Publié par Lotesdelere le 13/05/2017 16:57:25
http://fr.euronews.com/2017/05/13/cyb ... -centaine-de-pays-touches
L'attaque utilise la faille de sécurité de SMB, justement une de celles qui ont été patchées le mois dernier.
Plus d'infos sur Server Message Block (SMB):
https://en.wikipedia.org/wiki/Server_Message_Block
https://fr.wikipedia.org/wiki/Server_Message_Block
Le protocole peut transiter via plusieurs couches: NetBIOS (ports 137 à 139), partage de fichiers de d'imprimante (port 445) ou encore IPX/SPX.
Tout ceci est activé par défaut dans Windows afin de faciliter la mise en réseau des machines.
Il faut donc installer de toute urgence la mise à jour cumulative du 11 avril 2017, si ce n'est pas déjà fait:
Pour Windows 7:
https://support.microsoft.com/fr-fr/he ... 8-r2-sp1-update-kb4015549
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4015549
Pour Windows 8.1:
https://support.microsoft.com/fr-fr/he ... -2012-r2-update-kb4015550
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4015550
Pour Windows 10:
https://support.microsoft.com/fr-fr/he ... ndows-10-update-kb4015583
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4015583
Tous les patches spécifiques aux anciennes versions de Windows y compris pour Windows XP:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Et pour aller plus loin:
Comment faire pour activer et désactiver SMBv1, SMBv2 et SMBv3 dans Windows et Windows Server
https://support.microsoft.com/fr-fr/help/2696547
L'attaque utilise la faille de sécurité de SMB, justement une de celles qui ont été patchées le mois dernier.
Plus d'infos sur Server Message Block (SMB):
https://en.wikipedia.org/wiki/Server_Message_Block
https://fr.wikipedia.org/wiki/Server_Message_Block
Le protocole peut transiter via plusieurs couches: NetBIOS (ports 137 à 139), partage de fichiers de d'imprimante (port 445) ou encore IPX/SPX.
Tout ceci est activé par défaut dans Windows afin de faciliter la mise en réseau des machines.
Il faut donc installer de toute urgence la mise à jour cumulative du 11 avril 2017, si ce n'est pas déjà fait:
Pour Windows 7:
https://support.microsoft.com/fr-fr/he ... 8-r2-sp1-update-kb4015549
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4015549
Pour Windows 8.1:
https://support.microsoft.com/fr-fr/he ... -2012-r2-update-kb4015550
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4015550
Pour Windows 10:
https://support.microsoft.com/fr-fr/he ... ndows-10-update-kb4015583
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4015583
Tous les patches spécifiques aux anciennes versions de Windows y compris pour Windows XP:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Et pour aller plus loin:
Comment faire pour activer et désactiver SMBv1, SMBv2 et SMBv3 dans Windows et Windows Server
https://support.microsoft.com/fr-fr/help/2696547
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=14224&post_id=181140