Muutama päivä sitten Microsoft otti käyttöön Maaliskuun päivitys tiistain päivitykset ja toimitti päivitykset kaikille versioneille Windows 10. Kaikki ei kuitenkaan sujunut niin sujuvasti.
Kiireessään julkaista muistiinpanot mahdollisimman pian, Microsoft paljasti vahingossa hyväksikäytön sitä ei korjattu. Vaikutuksen PC on CVE-2020-0796 haavoittuvuuksia ovat Windows 10 v1903, Windows10 v1909, Windows Server v1903 ja Windows Server v1909.
Microsoft luo neuvontasivun SMBv3-haavoittuvuudelle
Tämän pienen tapahtuman jälkeen Microsoft julkaisi neuvontasivu missä he jatkoivat ja lisäsivät muutamia vinkkejä käyttäjille suojautumaan tämän haavoittuvuuden hyödyntämiseltä.
Sivun mukaan:
Hyödyntääkseen haavoittuvuutta SMB-palvelinta vastaan, valtuuttamaton hyökkääjä voi lähettää erityisesti muotoillun paketin kohdennetulle SMBv3-palvelimelle. Voidakseen hyödyntää haavoittuvuutta SMB-asiakasta vastaan todentamattoman hyökkääjän on määritettävä haittaohjelma SMBv3-palvelin ja saatava käyttäjä luomaan yhteys siihen.
Asiaa pahentaa se, että haavoittuvuus, jonka Microsoft pitää kriittisenä, korkeimpana vakavuusluokana, vaikuttaa kaikkiin Windows 10: n ja Windows Serverin uusimpiin versioihin:
- Windows 10 -versio 1903.
- sekä 32- että 64-bittinen ja ARM.
- Windows 10 -versio 1909.
- sekä 32- että 64-bittinen ja ARM.
- Windows Server -versio 1903.
- Windows Server -versio 1909.
SMBv3-ongelmaa on kiertotapa
Huono uutinen on, että haavoittuvuus on SMBv3: n pakkaustoiminnossa. Microsoft ehdottaa, että organisaatiot poistavat palvelimien pakkaamisen käytöstä suojaamaan niitä hyökkäyksiltä.
Hyvä uutinen on, että järjestelmänvalvojat voivat suorittaa nämä muutokset yksinkertaisesti käyttämällä a PowerShell komennon, jonka he lähettivät myös neuvontasivulle:
Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Tyyppi DWORD -Arvo 1 -Force
Huomaa kuitenkin, että tämä muutos on vain kiertotapa, eikä se suojaa asiakkaita millään tavalla. Niinpä, kunnes Microsoft tarjoaa pysyvän korjauksen ongelmaan, kaikki käyttäjät voivat vain odottaa.
Mitä mieltä olet Microsoftin neuvoista ja kiertotavoista? Jaa ajatuksesi alla olevaan kommenttiosioon ja jatkamme keskustelua.
