Microsoft antaa neuvoja SMBv3-protokollan haavoittuvuudesta

SMBV3-neuvontasivu

Muutama päivä sitten Microsoft otti käyttöön Maaliskuun päivitys tiistain päivitykset ja toimitti päivitykset kaikille versioneille Windows 10. Kaikki ei kuitenkaan sujunut niin sujuvasti.

Kiireessään julkaista muistiinpanot mahdollisimman pian, Microsoft paljasti vahingossa hyväksikäytön sitä ei korjattu. Vaikutuksen PC on CVE-2020-0796 haavoittuvuuksia ovat Windows 10 v1903, Windows10 v1909, Windows Server v1903 ja Windows Server v1909.

Microsoft luo neuvontasivun SMBv3-haavoittuvuudelle

Tämän pienen tapahtuman jälkeen Microsoft julkaisi neuvontasivu missä he jatkoivat ja lisäsivät muutamia vinkkejä käyttäjille suojautumaan tämän haavoittuvuuden hyödyntämiseltä.

Sivun mukaan:

Hyödyntääkseen haavoittuvuutta SMB-palvelinta vastaan, valtuuttamaton hyökkääjä voi lähettää erityisesti muotoillun paketin kohdennetulle SMBv3-palvelimelle. Voidakseen hyödyntää haavoittuvuutta SMB-asiakasta vastaan ​​todentamattoman hyökkääjän on määritettävä haittaohjelma SMBv3-palvelin ja saatava käyttäjä luomaan yhteys siihen.

Asiaa pahentaa se, että haavoittuvuus, jonka Microsoft pitää kriittisenä, korkeimpana vakavuusluokana, vaikuttaa kaikkiin Windows 10: n ja Windows Serverin uusimpiin versioihin:

  • Windows 10 -versio 1903.
    • sekä 32- että 64-bittinen ja ARM.
  • Windows 10 -versio 1909.
    • sekä 32- että 64-bittinen ja ARM.
  • Windows Server -versio 1903.
  • Windows Server -versio 1909.

SMBv3-ongelmaa on kiertotapa

Huono uutinen on, että haavoittuvuus on SMBv3: n pakkaustoiminnossa. Microsoft ehdottaa, että organisaatiot poistavat palvelimien pakkaamisen käytöstä suojaamaan niitä hyökkäyksiltä.

Hyvä uutinen on, että järjestelmänvalvojat voivat suorittaa nämä muutokset yksinkertaisesti käyttämällä a PowerShell komennon, jonka he lähettivät myös neuvontasivulle:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Tyyppi DWORD -Arvo 1 -Force

Huomaa kuitenkin, että tämä muutos on vain kiertotapa, eikä se suojaa asiakkaita millään tavalla. Niinpä, kunnes Microsoft tarjoaa pysyvän korjauksen ongelmaan, kaikki käyttäjät voivat vain odottaa.

Mitä mieltä olet Microsoftin neuvoista ja kiertotavoista? Jaa ajatuksesi alla olevaan kommenttiosioon ja jatkamme keskustelua.

Ole varuillasi! Nobelium-tietojenkalasteluhyökkäys on henkilökohtaisten tietojen jälkeen

Ole varuillasi! Nobelium-tietojenkalasteluhyökkäys on henkilökohtaisten tietojen jälkeenMicrosoftTietojenkalasteluhyökkäys

Microsoft on julkaissut uuden tietoverkkohyökkäysvaroituksen, johon Nobelium-hakkeriryhmä osallistuu. Hyökkäysyritykset ovat nyt uskottavampia, koska haitallinen osapuoli käyttää entistä USAID-tili...

Lue lisää
Puhelinsovelluksesi avulla voit käyttää uusimpia Android-valokuviasi

Puhelinsovelluksesi avulla voit käyttää uusimpia Android-valokuviasiPuhelimesi SovellusMicrosoftWindows 10

Puhelimesi -sovellus paranee jatkuvasti, ja jokainen lisätty ominaisuus tarjoaa jännittävän kokemus Windows-PC-käyttäjille, jotka haluavat käyttää älypuhelinsisältöä tietokoneillaan saumattomasti. ...

Lue lisää
90% Yhdistyneen kuningaskunnan sairaaloista käyttää edelleen Windows XP-pohjaisia ​​koneita

90% Yhdistyneen kuningaskunnan sairaaloista käyttää edelleen Windows XP-pohjaisia ​​koneitaWindows XpMicrosoft

Windows XP saattaa olla kauan kaivettu valtavaan määrään tietokoneita, mutta Microsoftin antiikki työpöydän käyttöjärjestelmä on edelleen käytössä useimmissa Ison-Britannian sairaaloissa. Ohjelmist...

Lue lisää