A Microsoft tanácsokat ad az SMBv3 protokoll sebezhetőségével kapcsolatban

How to effectively deal with bots on your site? The best protection against click fraud.
SMBV3 tanácsadó oldal

Néhány nappal ezelőtt a Microsoft kifejlesztette a Márciusi javítás keddi frissítései és frissítéseket biztosított a Windows 10. Azonban nem minden ment olyan simán.

Sietségükben, hogy a jegyzeteket mielőbb kiadják, a Microsoft véletlenül kiderült egy kihasználás ez nem volt rögzítve. Az érintett PC - k CVE-2020-0796 A biztonsági rések közé tartozik a Windows 10 v1903, a Windows10 v1909, a Windows Server v1903 és a Windows Server v1909.

A Microsoft létrehoz egy tanácsadó oldalt az SMBv3 biztonsági réshez

Ezt a kisebb eseményt követően a Microsoft közzétett egy tanácsadó oldal ahol folytatták, és néhány tippet adtak a felhasználóknak, hogy megvédjék magukat a biztonsági rés kihasználásaival szemben.

Az oldal szerint:

A biztonsági rés kihasználása SMB-kiszolgálóval szemben egy nem hitelesített támadó egy speciálisan kialakított csomagot küldhet egy megcélzott SMBv3-kiszolgálónak. A biztonsági rés SMB-ügyfél elleni kihasználásához egy hitelesítetlen támadónak konfigurálnia kell egy rosszindulatú SMBv3-kiszolgálót, és meg kell győznie a felhasználót, hogy csatlakozzon hozzá.

instagram story viewer

A helyzetet még rosszabbá teszi, hogy a Windows 10 és a Windows Server összes legújabb verzióját érinti a biztonsági rés, amelyet a Microsoft kritikusnak minősít, a legmagasabb súlyossági besorolás:

  • Windows 10 1903-as verzió.
    • 32 és 64 bites, valamint ARM.
  • Windows 10 1909. verzió.
    • 32 és 64 bites, valamint ARM.
  • Windows Server 1903-as verzió.
  • Windows Server 1909-es verzió.

Van egy megoldás az SMBv3 kérdésre

A rossz hír az, hogy a sérülékenység az SMBv3 tömörítési funkcióiban rejlik. A Microsoft azt javasolja, hogy a szervezetek tiltsák le a szerverek tömörítését, hogy megvédjék ezeket a támadásoktól.

Jó hír, hogy a rendszergazdák ezeket a változásokat egyszerűen a PowerShell parancsot, amelyet a tanácsadó oldal segítségével is közzétettek:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Ne feledje azonban, hogy ez a változás csupán egy megoldás, és semmilyen módon nem fogja megvédeni az ügyfeleket. Így, amíg a Microsoft nem állít elő állandó megoldást a problémára, a felhasználók csak várakozhatnak.

Mi a véleménye a Microsoft tanácsáról és megoldásairól? Ossza meg gondolatait az alábbi megjegyzések részben, és folytatjuk a beszélgetést.

Teachs.ru
A Microsoft hackerbiztos írisz-szkennert fejleszt a jövőbeni eszközökhöz

A Microsoft hackerbiztos írisz-szkennert fejleszt a jövőbeni eszközökhözMicrosoft

A Microsoft feltárja a mobiltelefonokon található írisz-szkennerek birodalmát és a jövőbeni fejlesztések módját.Hívhatjuk a Microsoftot a mobil eszközök íriszszkennereinek úttörőjeként, figyelembe ...

Olvass tovább
A Microsoft Store alkalmazás támogatást kap a Windows 10 április frissítéséhez

A Microsoft Store alkalmazás támogatást kap a Windows 10 április frissítéséhezMicrosoftMicrosoft áruház

Amint azt korábban elmondtuk, a Microsoft Store alkalmazás frissítve lett a dedikált kategória a hardver értékesítéséhez. A Microsoft keményen dolgozik, és frissíti az áruházát, így univerzális esz...

Olvass tovább
A Microsoft ismét a régi trükkjeihez: frissítsen Windows 10-re vagy másra

A Microsoft ismét a régi trükkjeihez: frissítsen Windows 10-re vagy másraMicrosoftWindows 10

A Microsoft kétségbeesetten szeretné, ha a Windows 7 és a Windows 8.x felhasználók frissítenék Windows 10 rendszerre a 2016. július 29-i határidő. És ismét tanúi vagyunk annak, hogy meddig hajlandó...

Olvass tovább
ig stories viewer