Néhány nappal ezelőtt a Microsoft kifejlesztette a Márciusi javítás keddi frissítései és frissítéseket biztosított a Windows 10. Azonban nem minden ment olyan simán.
Sietségükben, hogy a jegyzeteket mielőbb kiadják, a Microsoft véletlenül kiderült egy kihasználás ez nem volt rögzítve. Az érintett PC - k CVE-2020-0796 A biztonsági rések közé tartozik a Windows 10 v1903, a Windows10 v1909, a Windows Server v1903 és a Windows Server v1909.
A Microsoft létrehoz egy tanácsadó oldalt az SMBv3 biztonsági réshez
Ezt a kisebb eseményt követően a Microsoft közzétett egy tanácsadó oldal ahol folytatták, és néhány tippet adtak a felhasználóknak, hogy megvédjék magukat a biztonsági rés kihasználásaival szemben.
Az oldal szerint:
A biztonsági rés kihasználása SMB-kiszolgálóval szemben egy nem hitelesített támadó egy speciálisan kialakított csomagot küldhet egy megcélzott SMBv3-kiszolgálónak. A biztonsági rés SMB-ügyfél elleni kihasználásához egy hitelesítetlen támadónak konfigurálnia kell egy rosszindulatú SMBv3-kiszolgálót, és meg kell győznie a felhasználót, hogy csatlakozzon hozzá.
A helyzetet még rosszabbá teszi, hogy a Windows 10 és a Windows Server összes legújabb verzióját érinti a biztonsági rés, amelyet a Microsoft kritikusnak minősít, a legmagasabb súlyossági besorolás:
- Windows 10 1903-as verzió.
- 32 és 64 bites, valamint ARM.
- Windows 10 1909. verzió.
- 32 és 64 bites, valamint ARM.
- Windows Server 1903-as verzió.
- Windows Server 1909-es verzió.
Van egy megoldás az SMBv3 kérdésre
A rossz hír az, hogy a sérülékenység az SMBv3 tömörítési funkcióiban rejlik. A Microsoft azt javasolja, hogy a szervezetek tiltsák le a szerverek tömörítését, hogy megvédjék ezeket a támadásoktól.
Jó hír, hogy a rendszergazdák ezeket a változásokat egyszerűen a PowerShell parancsot, amelyet a tanácsadó oldal segítségével is közzétettek:
Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force
Ne feledje azonban, hogy ez a változás csupán egy megoldás, és semmilyen módon nem fogja megvédeni az ügyfeleket. Így, amíg a Microsoft nem állít elő állandó megoldást a problémára, a felhasználók csak várakozhatnak.
Mi a véleménye a Microsoft tanácsáról és megoldásairól? Ossza meg gondolatait az alábbi megjegyzések részben, és folytatjuk a beszélgetést.
