Microsoft giver råd om sårbarhed i SMBv3-protokollen

SMBV3 rådgivende side

For et par dage siden rullede Microsoft ud af Opdateringer til marts patch-tirsdag og leverede opdateringer til alle versioner af Windows 10. Imidlertid gik ikke alt så glat.

I deres hast med at frigive noterne så hurtigt som muligt, Microsoft afslørede ved et uheld en udnyttelse det var ikke rettet. Berørte pc'er fra CVE-2020-0796 sårbarhed inkluderer Windows 10 v1903, Windows10 v1909, Windows Server v1903 og Windows Server v1909.

Microsoft opretter en rådgivende side for SMBv3-sårbarheden

Efter denne mindre hændelse offentliggjorde Microsoft en rådgivende side hvor de fortsatte og tilføjede et par tip til brugere for at beskytte sig mod udnyttelse af denne sårbarhed.

Ifølge siden:

For at udnytte sårbarheden over for en SMB-server kan en uautoriseret angriber sende en specielt udformet pakke til en målrettet SMBv3-server. For at udnytte sårbarheden mod en SMB-klient skal en uautoriseret angriber være nødt til at konfigurere en ondsindet SMBv3-server og overbevise en bruger om at oprette forbindelse til den.

Hvad der gør tingene værre er, at alle nyere versioner af Windows 10 og Windows Server påvirkes af sårbarheden, som Microsoft vurderer som kritisk, den højeste sværhedsgrad:

  • Windows 10 version 1903.
    • både 32-bit og 64-bit og ARM.
  • Windows 10 version 1909.
    • både 32-bit og 64-bit og ARM.
  • Windows Server version 1903.
  • Windows Server version 1909.

Der er en løsning på SMBv3-problemet

Den dårlige nyhed er, at sårbarheden er i komprimeringsfunktionaliteten af ​​SMBv3. Microsoft foreslår, at organisationer deaktiverer komprimering på servere for at beskytte disse mod angreb.

Den gode nyhed er, at systemadministratorer kan udføre disse ændringer ved blot at bruge en PowerShell kommando, som de også sendte sammen med den rådgivende side:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Vær dog opmærksom på, at denne ændring kun er en løsning og ikke beskytter klienter på nogen måde. Således indtil Microsoft kommer med en permanent løsning på problemet, kan alle brugere vente.

Hvad tager du af Microsofts råd og løsninger? Del dine tanker i kommentarfeltet nedenfor, så fortsætter vi samtalen.

Er du startup-stifter? Så vil Microsoft tilbyde dig gratis adgang til Azure AI

Er du startup-stifter? Så vil Microsoft tilbyde dig gratis adgang til Azure AIMicrosoftMicrosoft Azurblå

Microsoft samarbejder med acceleratorer til dette initiativ.Microsoft tilbyder startups og startup-grundlæggere gratis adgang til Azure AI-infrastrukturmuligheder for avancerede GPU virtuelle maski...

Læs mere
Chrome får Flydende Overlay-rullebjælker på Windows 11

Chrome får Flydende Overlay-rullebjælker på Windows 11MicrosoftWindows 11

Flydende overlay-rullebjælker ændrer den måde, du ruller på i ChromeMicrosoft har arbejdet på at modernisere Chromiums overlejrede og ikke-overlejrede rullepaneler, så de passer til Windows 11 Flyd...

Læs mere
Samarbejdsnotater vil erstatte kanalmødenotater i Microsoft Teams

Samarbejdsnotater vil erstatte kanalmødenotater i Microsoft TeamsMicrosoftMicrosoft Teams

Udskiftningen finder sted i december.Microsoft Teams vil nu have Collaborative notes i stedet for Channel Meeting notes, da udskiftningen vil ske i december 2023, ifølge den nyeste post i Microsoft...

Læs mere