Prije nekoliko dana Microsoft je predstavio Ažuriranja za utorak za ožujak i osigurao ažuriranja za sve verzije sustava Windows Windows 10. Međutim, nije sve išlo sve tako glatko.
U svojoj žurbi da što prije objavi bilješke, Microsoft slučajno otkrio iskorištavanje to nije bilo popravljeno. Pogođena računala CVE-2020-0796 Ranjivost uključuje Windows 10 v1903, Windows10 v1909, Windows Server v1903 i Windows Server v1909.
Microsoft je stvorio savjetodavnu stranicu za ranjivost SMBv3
Nakon ovog manjeg incidenta, Microsoft je objavio savjetodavna stranica gdje su nastavili i dodali nekoliko savjeta za korisnike kako bi se zaštitili od iskorištavanja ove ranjivosti.
Prema stranici:
Da bi iskoristio ranjivost prema SMB poslužitelju, neovlašteni napadač mogao bi poslati posebno izrađeni paket ciljanom SMBv3 poslužitelju. Da bi iskoristio ranjivost protiv SMB klijenta, neovlašteni napadač trebao bi konfigurirati zlonamjerni SMBv3 poslužitelj i uvjeriti korisnika da se na njega poveže.
Ono što je još gore, jest to što na sve novije verzije sustava Windows 10 i Windows Server utječe ranjivost koju Microsoft ocjenjuje kritičnom, najvišom ocjenom ozbiljnosti:
- Windows 10 verzija 1903.
- i 32-bitna i 64-bitna i ARM.
- Windows 10 verzija 1909.
- i 32-bitna i 64-bitna i ARM.
- Verzija Windows poslužitelja 1903.
- Verzija Windows poslužitelja 1909.
Postoji zaobilazno rješenje problema SMBv3
Loša vijest je da je ranjivost u funkciji kompresije SMBv3. Microsoft predlaže organizacijama da onemoguće kompresiju na poslužiteljima kako bi ih zaštitili od napada.
Dobra vijest je da administratori sustava mogu izvršiti ove promjene jednostavnim korištenjem a PowerShell naredbu, koju su također objavili na savjetodavnoj stranici:
Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Vrijednost 1 -Sila
Međutim, imajte na umu da je ova promjena samo zaobilazno rješenje i neće ni na koji način zaštititi klijente. Dakle, dok Microsoft ne dođe do trajnog rješenja problema, sve što korisnici mogu učiniti je pričekati.
Kakav je vaš stav o Microsoftovim savjetima i zaobilaznim putovima? Podijelite svoje misli u odjeljku za komentare u nastavku i nastavit ćemo razgovor.
