Microsoft няма да поправи уязвимостта на SMBv1: изключете услугата или надстройте до Windows 10

След последните кибер атаки Петя и WannaCry, Microsoft препоръча на всички потребители на Windows 10 да премахнат неизползваните, но все още уязвими Протокол за споделяне на файлове SMBv1 от техните машини, за да останат в безопасност. И двата варианта на рансъмуера използват този конкретен експлойт за репликация чрез мрежови системи.

Изключете протокола, когато се появи стар недостатък

В случай, че досега не сте изключили протокола, трябва да помислите да го направите. За начало, нови варианти на рансъмуер може да удари още веднъж и може да използва същата уязвимост за криптиране на вашите файлове. Друга причина е фактът, че поредният 20-годишен недостатък току-що беше разкрит по време на неотдавнашната хакерска конференция на DEF CON.

Недостатък на сигурността на SMB, наречен SMBLoris

Изследователите по сигурността разкриха този недостатък в сигурността на RiskSense и обясниха, че той може да доведе до DoS атаки, засягащи всяка версия на протокола SMB и всички версии на Windows от Windows 2000. Призрачен, нали? Нещо повече, Raspberry Pi и само 20 реда Python код ще бъдат достатъчни, за да сложат Windows сървър.

Уязвимостта на SMB беше открита по време на анализа на EternalBlue, изтеклата експлойт на SMB, която е източникът на скорошни атаки на рансъмуер. На корпоративните клиенти се препоръчва да блокират достъпа от интернет до SMBv1, за да останат в безопасност.

Microsoft планира да премахне SMBv1 изцяло от Актуализация на Windows 10 Fall Creators така че целият въпрос може да не е толкова ужасяващ, колкото изглежда сега. Но за да сме сигурни, всички, които работят с по-стари версии на Windows, трябва да знаят, че ще останат засегнати от този проблем и поради тази причина се препоръчва да деактивирате протокола SMBv1.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • Microsoft поправя друга сериозна уязвимост в Windows Defender
  • Microsoft поправя уязвимост за дистанционно изпълнение на Windows Defender
  • Основен недостатък на Microsoft Windows Defender, открит от служител на Google, веднага е пусната кръпка
Къде да гледате на живо събитието за стартиране на Surface 2 на Microsoft [актуализирано]

Къде да гледате на живо събитието за стартиране на Surface 2 на Microsoft [актуализирано]Microsoft

Apple все още не е пуснала iPad 5 и следващото поколение iPad Mini 2, така че Microsoft има добри шансове да вземе на пазара, ако успеят да пуснат някои привлекателни 2.0 версии на своите Surface т...

Прочетете още
Microsoft плати на Sinofsky $ 14 милиона, за да остане без работа за една година

Microsoft плати на Sinofsky $ 14 милиона, за да остане без работа за една годинаMicrosoft

Ако напоследък следите новините на Microsoft, тогава знаете, че Стивън Синофски подаде оставка от Microsoft през ноември 2012 г. Но не видяхме господин Синофски да се наема никъде, нали? Знаехме, ч...

Прочетете още
WinUI 3 Preview 1 поддържа Win32 приложения и .NET 5 интерфейси

WinUI 3 Preview 1 поддържа Win32 приложения и .NET 5 интерфейсиMicrosoftMicrosoft Build 2020

WinUI 3 Preview 1 вече е доставен и може да се похвали с поддръжка за приложения за Win32 и повече платформи.Прегледът включва контрола SwapChainPanel за доставяне на превъзходна графика с DirectX....

Прочетете още