Společnost Microsoft poskytuje doporučení týkající se chyby zabezpečení v protokolu SMBv3

Poradenská stránka SMBV3

Před několika dny společnost Microsoft uvedla Aktualizace aktualizace March March a poskytl aktualizace pro všechny verze Windows 10. Ne všechno však proběhlo tak hladce.

Ve spěchu vydat poznámky co nejdříve, Microsoft omylem odhalil exploit to nebylo opraveno. Ovlivněné počítače CVE-2020-0796 Mezi chyby zabezpečení patří Windows 10 v1903, Windows10 v1909, Windows Server v1903 a Windows Server v1909.

Společnost Microsoft vytvoří poradenskou stránku pro chybu zabezpečení SMBv3

Po tomto drobném incidentu společnost Microsoft zveřejnila poradenská stránka kde pokračovali a přidali několik tipů pro uživatele, aby se chránili před zneužitím této chyby zabezpečení.

Podle stránky:

Aby zneužil tuto chybu zabezpečení proti serveru SMB, mohl by neověřený útočník odeslat speciálně vytvořený paket na cílený server SMBv3. Aby zneužil tuto chybu zabezpečení proti klientovi SMB, musel by neověřený útočník nakonfigurovat škodlivý server SMBv3 a přesvědčit uživatele, aby se k němu připojil.

Ještě horší je to, že všechny nedávné verze Windows 10 a Windows Server jsou ovlivněny zranitelností, kterou společnost Microsoft hodnotí jako kritickou, nejvyšší stupeň závažnosti:

  • Windows 10 verze 1903.
    • 32bitové i 64bitové a ARM.
  • Windows 10 verze 1909.
    • 32bitové i 64bitové a ARM.
  • Windows Server verze 1903.
  • Windows Server verze 1909.

Existuje řešení problému SMBv3

Špatnou zprávou je, že zranitelnost je ve funkci komprese SMBv3. Společnost Microsoft navrhuje, aby organizace zakázaly kompresi na serverech, aby je chránily před útoky.

Dobrou zprávou je, že správci systému mohou provádět tyto změny jednoduše pomocí a PowerShell příkaz, který zveřejnili také na stránce s poradenstvím:

Set-ItemProperty - Cesta „HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters“ DisableCompression -Type DWORD -Value 1 -Force

Mějte však na paměti, že tato změna je pouze řešením a nebude žádným způsobem chránit klienty. Dokud tedy společnost Microsoft nepřijde s trvalou opravou problému, mohou všichni uživatelé počkat.

Jaký je váš názor na rady a řešení společnosti Microsoft? Podělte se o své myšlenky v sekci komentáře níže a budeme pokračovat v rozhovoru.

Dovednosti založené na umělé inteligenci přicházejí do Microsoft Viva: Top 3 funkce

Dovednosti založené na umělé inteligenci přicházejí do Microsoft Viva: Top 3 funkceMicrosoftMicrosoft Viva

Nové dovednosti poháněné umělou inteligencí budou vydány v roce 2023 bez dalších nákladů pro uživatele Viva.HR oddělení a generální ředitelé budou moci využívat dovednosti k nalezení správných zamě...

Přečtěte si více
Je personalizované vyhledávání obrázků budoucností Bingu? Microsoft si to myslí

Je personalizované vyhledávání obrázků budoucností Bingu? Microsoft si to myslíMicrosoftBing

Personalizované vyhledávání založené na obrázcích může zvýšit současnou nízkou popularitu Bingu.Bing Search se snaží držet krok s Google Search, přestože je druhým nejpopulárnějším vyhledávačem na ...

Přečtěte si více
Komponenty Loop přicházejí do kanálů Microsoft Teams

Komponenty Loop přicházejí do kanálů Microsoft TeamsMicrosoftTýmy Společnosti Microsoft

Funkce bude vydána v listopadu.Loop Components budou dostupné v klasických Teams i v nových Teams.Uživatelé je budou moci spoluvytvářet a následně k nim přidávat různé formy obsahu.Kanály Teams bud...

Přečtěte si více