Πριν από λίγες ημέρες η Microsoft κυκλοφόρησε το Ενημερώσεις Τρίτης ενημέρωσης Μαρτίου και παρείχε ενημερώσεις για όλες τις εκδόσεις του Windows 10. Ωστόσο, δεν ήταν όλα ομαλά όλα.
Βιαστικά να κυκλοφορήσουν τις σημειώσεις το συντομότερο δυνατό, η Microsoft κατά λάθος αποκάλυψε μια εκμετάλλευση αυτό δεν διορθώθηκε. Επηρεασμένοι υπολογιστές του CVE-2020-0796 Η ευπάθεια περιλαμβάνει τα Windows 10 v1903, Windows10 v1909, Windows Server v1903 και Windows Server v1909.
Η Microsoft δημιουργεί μια συμβουλευτική σελίδα για την ευπάθεια του SMBv3
Μετά από αυτό το μικρό περιστατικό, η Microsoft δημοσίευσε ένα συμβουλευτική σελίδα όπου συνέχισαν και πρόσθεσαν μερικές συμβουλές για τους χρήστες να προστατευθούν από εκμεταλλεύσεις αυτής της ευπάθειας.
Σύμφωνα με τη σελίδα:
Για να εκμεταλλευτεί την ευπάθεια εναντίον ενός διακομιστή SMB, ένας μη εξουσιοδοτημένος εισβολέας θα μπορούσε να στείλει ένα ειδικά κατασκευασμένο πακέτο σε έναν στοχευμένο διακομιστή SMBv3. Για να εκμεταλλευτεί την ευπάθεια εναντίον ενός προγράμματος-πελάτη SMB, ένας μη εξουσιοδοτημένος εισβολέας θα πρέπει να διαμορφώσει έναν κακόβουλο διακομιστή SMBv3 και να πείσει έναν χρήστη να συνδεθεί σε αυτόν.
Αυτό που κάνει τα πράγματα χειρότερα είναι ότι όλες οι πρόσφατες εκδόσεις των Windows 10 και του Windows Server επηρεάζονται από την ευπάθεια που η Microsoft χαρακτηρίζει ως κρίσιμη, την υψηλότερη βαθμολογία σοβαρότητας:
- Windows 10 έκδοση 1903.
- και 32-bit και 64-bit, και ARM.
- Windows 10 έκδοση 1909.
- και 32-bit και 64-bit, και ARM.
- Έκδοση διακομιστή των Windows 1903.
- Έκδοση διακομιστή των Windows 1909.
Υπάρχει μια λύση για το ζήτημα SMBv3
Τα κακά νέα είναι ότι η ευπάθεια βρίσκεται στη λειτουργία συμπίεσης του SMBv3. Η Microsoft προτείνει ότι οι οργανισμοί απενεργοποιούν τη συμπίεση στους διακομιστές για να τους προστατεύσουν από επιθέσεις.
Τα καλά νέα είναι ότι οι διαχειριστές συστήματος μπορούν να εκτελέσουν αυτές τις αλλαγές χρησιμοποιώντας απλά ένα PowerShell εντολή, την οποία δημοσίευσαν επίσης με τη συμβουλευτική σελίδα:
Set-ItemProperty -Path «HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters» DisableCompression -Type DWORD -Value 1 -Force
Ωστόσο, λάβετε υπόψη ότι αυτή η αλλαγή είναι απλώς μια λύση και δεν θα προστατεύσει τους πελάτες με κανέναν τρόπο. Έτσι, έως ότου η Microsoft καταλήξει σε μια μόνιμη επιδιόρθωση του προβλήματος, όλοι οι χρήστες μπορούν να κάνουν είναι να περιμένουν.
Ποια είναι η γνώμη σας για τις συμβουλές και τους τρόπους αντιμετώπισης της Microsoft; Μοιραστείτε τις σκέψεις σας στην παρακάτω ενότητα σχολίων και θα συνεχίσουμε τη συζήτηση.
