Преди няколко дни Microsoft пусна Актуализации от вторник за март и предостави актуализации за всички версии на Windows 10. Не всичко обаче вървеше така гладко.
В бързината си да пуснат бележките възможно най-скоро, Microsoft случайно разкри експлойт това не беше фиксирано. Засегнати компютри на CVE-2020-0796 уязвимостта включва Windows 10 v1903, Windows10 v1909, Windows Server v1903 и Windows Server v1909.
Microsoft създава консултативна страница за уязвимостта SMBv3
След този малък инцидент Microsoft публикува консултативна страница където продължиха и добавиха няколко съвета за потребителите да се предпазят от експлоатите на тази уязвимост.
Според страницата:
За да използва уязвимостта срещу SMB сървър, неупълномощен хакер може да изпрати специално създаден пакет до целевия SMBv3 сървър. За да използва уязвимостта срещу SMB клиент, неупълномощен нападател ще трябва да конфигурира злонамерен SMBv3 сървър и да убеди потребителя да се свърже с него.
Това, което влошава нещата, е, че всички последни версии на Windows 10 и Windows Server са засегнати от уязвимостта, която Microsoft оценява като критична, най-високата степен на сериозност:
- Windows 10 версия 1903.
- както 32-битова, така и 64-битова, и ARM.
- Windows 10 версия 1909.
- както 32-битова, така и 64-битова, и ARM.
- Windows Server версия 1903.
- Windows Server версия 1909.
Има решение за проблема SMBv3
Лошата новина е, че уязвимостта е във функционалността за компресиране на SMBv3. Microsoft предлага на организациите да деактивират компресирането на сървърите, за да ги защитят срещу атаки.
Добрата новина е, че системните администратори могат да извършват тези промени, като просто използват a PowerShell команда, която те също публикуваха в консултативната страница:
Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force
Имайте предвид обаче, че тази промяна е просто решение и няма да защити клиентите по никакъв начин. По този начин, докато Microsoft излезе с постоянна корекция на проблема, всичко, което потребителите могат да направят, е да изчака.
Какво е мнението ви за съветите и заобикалящите решения на Microsoft? Споделете вашите мисли в раздела за коментари по-долу и ние ще продължим разговора.
