A Microsoft nem javítja az SMBv1 biztonsági rést: kapcsolja ki a szolgáltatást, vagy frissítsen Windows 10-re

A legutóbbi kibertámadások után Petya és WannaCry, A Microsoft javasolta az összes Windows 10 felhasználónak, hogy távolítsa el a fel nem használt, de még mindig sebezhetőt SMBv1 fájlmegosztási protokoll gépeiktől, hogy biztonságban maradjanak. A ransomware mindkét változata ezt a sajátos kihasználást használta a hálózati rendszerek replikálásához.

Kapcsolja ki a protokollt, mivel egy régi hiba jelentkezett

Ha még nem kapcsolta ki a protokollt, fontolja meg ezt. Kezdőknek, új ransomware változatok ismét sztrájkolhat, és ugyanazt a biztonsági rést használhatja a fájlok titkosításához. Egy másik ok az a tény, hogy egy újabb 20 éves hiba éppen most derült ki a legutóbbi DEF CON hackerekonferencián.

SMBBoris nevű SMB biztonsági hiba

A biztonsági kutatók feltárták ezt a biztonsági hibát a RiskSense-nél, és elmagyarázták, hogy ez vezethet Az SMB protokoll minden verzióját és a Windows összes verzióját érintő DoS támadások a Windows óta 2000. Kísérteties, nem? Ráadásul egy Raspberry Pi és csak 20 sor Python kód elegendő a Windows szerver leállításához.

Az SMB sebezhetőségét az EternalBlue elemzésével fedezték fel, a kiszivárgott SMB-kiaknázást, amely a legutóbbi ransomware-támadások forrása. A vállalati ügyfeleknek nyomatékosan javasoljuk, hogy a biztonságuk érdekében blokkolják az internet hozzáférését az SMBv1-hez.

A Microsoft az SMBv1 teljes eltávolítását tervezi az A Windows 10 Fall Creators frissítése így az egész kérdés nem biztos, hogy olyan félelmetes, mint amilyennek most tűnik. De csak azért, hogy biztos legyek, mindenkinek, aki a Windows régebbi verzióit futtatja, tudnia kell, hogy továbbra is érinti őket ez a probléma, ezért ajánlott letiltani az SMBv1 protokollt.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • A Microsoft kijavít egy másik súlyos sebezhetőséget a Windows Defenderben
  • A Microsoft kijavítja a Windows Defender távoli kódfuttatási biztonsági rését
  • Jelentős Microsoft Windows Defender hiba, amelyet a Google alkalmazottja fedezett fel, a javítás azonnal megjelent
Hogyan küldhet egyszerűen visszajelzést a Windows LAPS-ről

Hogyan küldhet egyszerűen visszajelzést a Windows LAPS-rőlMicrosoftWindows 11

A kezdéshez lépjen a visszajelzési táblához.A Windows LAPS visszajelzési fóruma él és fut.Visszajelzés elküldéséhez jelentkezzen be Microsoft Tech Community fiókjába.Ötleteit és javaslatait megvaló...

Olvass tovább
20 legtöbbet játszott Triple-A játék Xbox-on [Monthly Roundup]

20 legtöbbet játszott Triple-A játék Xbox-on [Monthly Roundup]MicrosoftXbox JátékbérletXbox

Ez az útmutató lebontja az Xbox márka legnépszerűbb játékaitAz Xbox konzolok a legjobb minősítésű és befolyásos rendszerek sorozata.A márka a legjobb játékokat kínálta, de melyek a legnépszerűbbek?...

Olvass tovább
Csökkentse üzleti költségeit az AI-alapú Microsoft Fabric segítségével

Csökkentse üzleti költségeit az AI-alapú Microsoft Fabric segítségévelMicrosoftMicrosoft 365

A Microsoft Build 2023 első nagy bejelentése.A Microsoft Fabric 7 alapvető munkaterhelést tartalmaz.A platform inkluzív megközelítést alkalmaz az üzletfejlesztéshez.Erősen használja a Copilotot a m...

Olvass tovább