Microsoft giver råd om sårbarhed i SMBv3-protokollen

SMBV3 rådgivende side

For et par dage siden rullede Microsoft ud af Opdateringer til marts patch-tirsdag og leverede opdateringer til alle versioner af Windows 10. Imidlertid gik ikke alt så glat.

I deres hast med at frigive noterne så hurtigt som muligt, Microsoft afslørede ved et uheld en udnyttelse det var ikke rettet. Berørte pc'er fra CVE-2020-0796 sårbarhed inkluderer Windows 10 v1903, Windows10 v1909, Windows Server v1903 og Windows Server v1909.

Microsoft opretter en rådgivende side for SMBv3-sårbarheden

Efter denne mindre hændelse offentliggjorde Microsoft en rådgivende side hvor de fortsatte og tilføjede et par tip til brugere for at beskytte sig mod udnyttelse af denne sårbarhed.

Ifølge siden:

For at udnytte sårbarheden over for en SMB-server kan en uautoriseret angriber sende en specielt udformet pakke til en målrettet SMBv3-server. For at udnytte sårbarheden mod en SMB-klient skal en uautoriseret angriber være nødt til at konfigurere en ondsindet SMBv3-server og overbevise en bruger om at oprette forbindelse til den.

Hvad der gør tingene værre er, at alle nyere versioner af Windows 10 og Windows Server påvirkes af sårbarheden, som Microsoft vurderer som kritisk, den højeste sværhedsgrad:

  • Windows 10 version 1903.
    • både 32-bit og 64-bit og ARM.
  • Windows 10 version 1909.
    • både 32-bit og 64-bit og ARM.
  • Windows Server version 1903.
  • Windows Server version 1909.

Der er en løsning på SMBv3-problemet

Den dårlige nyhed er, at sårbarheden er i komprimeringsfunktionaliteten af ​​SMBv3. Microsoft foreslår, at organisationer deaktiverer komprimering på servere for at beskytte disse mod angreb.

Den gode nyhed er, at systemadministratorer kan udføre disse ændringer ved blot at bruge en PowerShell kommando, som de også sendte sammen med den rådgivende side:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Vær dog opmærksom på, at denne ændring kun er en løsning og ikke beskytter klienter på nogen måde. Således indtil Microsoft kommer med en permanent løsning på problemet, kan alle brugere vente.

Hvad tager du af Microsofts råd og løsninger? Del dine tanker i kommentarfeltet nedenfor, så fortsætter vi samtalen.

Microsoft lukker regionale Lumia Instagram-konti

Microsoft lukker regionale Lumia Instagram-kontiInstagramLumiaMicrosoft

Vi har for nylig informeret dig om, at Microsoft lukker sit regionale Lumia Twitter-konti og @LumiaHelp support. Det ser ud til, at "afskaffelseskampagnen" fortsætter på Facebook og Instagram med a...

Læs mere
Skylake-pc'er, der kører Windows 7 og Windows 8.1, understøttes af Microsoft indtil 2018

Skylake-pc'er, der kører Windows 7 og Windows 8.1, understøttes af Microsoft indtil 2018MicrosoftSkylake

I begyndelsen af ​​dette år bekræftede Microsoft, at det kun understøtter udvalgte Skylake-pc'er, der kører Windows 7 eller 8, og som viser omkring 100 modeller af pc'er med Intels sjette generatio...

Læs mere
Microsoft kunne afsløre nye Windows Hello, Ink, Cortana og HoloLens funktioner på COMPUTEX 2016

Microsoft kunne afsløre nye Windows Hello, Ink, Cortana og HoloLens funktioner på COMPUTEX 2016MicrosoftComputex 2016

Næste uge samles over 100.000 virksomheder inden for teknologiindustrien fra over 29 lande på COMPUTEX 2016 i Taipei for at diskutere de seneste nyheder, tendenser og projekter i branchen. Ingen an...

Læs mere