Společnost Microsoft poskytuje doporučení týkající se chyby zabezpečení v protokolu SMBv3

Poradenská stránka SMBV3

Před několika dny společnost Microsoft uvedla Aktualizace aktualizace March March a poskytl aktualizace pro všechny verze Windows 10. Ne všechno však proběhlo tak hladce.

Ve spěchu vydat poznámky co nejdříve, Microsoft omylem odhalil exploit to nebylo opraveno. Ovlivněné počítače CVE-2020-0796 Mezi chyby zabezpečení patří Windows 10 v1903, Windows10 v1909, Windows Server v1903 a Windows Server v1909.

Společnost Microsoft vytvoří poradenskou stránku pro chybu zabezpečení SMBv3

Po tomto drobném incidentu společnost Microsoft zveřejnila poradenská stránka kde pokračovali a přidali několik tipů pro uživatele, aby se chránili před zneužitím této chyby zabezpečení.

Podle stránky:

Aby zneužil tuto chybu zabezpečení proti serveru SMB, mohl by neověřený útočník odeslat speciálně vytvořený paket na cílený server SMBv3. Aby zneužil tuto chybu zabezpečení proti klientovi SMB, musel by neověřený útočník nakonfigurovat škodlivý server SMBv3 a přesvědčit uživatele, aby se k němu připojil.

Ještě horší je to, že všechny nedávné verze Windows 10 a Windows Server jsou ovlivněny zranitelností, kterou společnost Microsoft hodnotí jako kritickou, nejvyšší stupeň závažnosti:

  • Windows 10 verze 1903.
    • 32bitové i 64bitové a ARM.
  • Windows 10 verze 1909.
    • 32bitové i 64bitové a ARM.
  • Windows Server verze 1903.
  • Windows Server verze 1909.

Existuje řešení problému SMBv3

Špatnou zprávou je, že zranitelnost je ve funkci komprese SMBv3. Společnost Microsoft navrhuje, aby organizace zakázaly kompresi na serverech, aby je chránily před útoky.

Dobrou zprávou je, že správci systému mohou provádět tyto změny jednoduše pomocí a PowerShell příkaz, který zveřejnili také na stránce s poradenstvím:

Set-ItemProperty - Cesta „HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters“ DisableCompression -Type DWORD -Value 1 -Force

Mějte však na paměti, že tato změna je pouze řešením a nebude žádným způsobem chránit klienty. Dokud tedy společnost Microsoft nepřijde s trvalou opravou problému, mohou všichni uživatelé počkat.

Jaký je váš názor na rady a řešení společnosti Microsoft? Podělte se o své myšlenky v sekci komentáře níže a budeme pokračovat v rozhovoru.

Microsoft odhaluje „ID @ Xbox“: Nezávislý program Xbox One pro nezávislé publikování

Microsoft odhaluje „ID @ Xbox“: Nezávislý program Xbox One pro nezávislé publikováníMicrosoft

Chcete-li vyřešit různé problémy s počítačem, doporučujeme DriverFix:Tento software udrží vaše ovladače v chodu, a tak vás ochrání před běžnými chybami počítače a selháním hardwaru. Zkontrolujte vš...

Přečtěte si více
Společnost Microsoft 22. srpna zavře PC Marketplace pro Xbox.com

Společnost Microsoft 22. srpna zavře PC Marketplace pro Xbox.comMicrosoft

Microsoft rozhodně mění věci ve svém herním oddělení, protože nyní oznámil v poznámce o podpoře na webu Xbox, že to budedne 22. srpna ukončíme hry pro Windows Live Marketplace nebo Xbox.com PC Mark...

Přečtěte si více
ExFAT společnosti Microsoft si razí cestu v linuxovém jádře

ExFAT společnosti Microsoft si razí cestu v linuxovém jádřeLinuxMicrosoft

Microsoft oznámil, že bude podporovat přidání technologie exFAT do jádra Linuxu.exFAT je nyní k dispozici v linuxovém jádřeexFAT je nástupcem FAT32. Souborový systém se používá ve Windows, SD karty...

Přečtěte si více