Microsoft non correggerà la vulnerabilità SMBv1: disattiva il servizio o esegui l'aggiornamento a Windows 10

Dopo i recenti attacchi informatici Petya e WannaCry, Microsoft ha consigliato a tutti gli utenti di Windows 10 di rimuovere quelli inutilizzati ma ancora vulnerabili Protocollo di condivisione file SMBv1 dalle loro macchine per stare al sicuro. Entrambe le varianti del ransomware hanno utilizzato questo particolare exploit per replicarsi attraverso i sistemi di rete.

Disattiva il protocollo quando è emerso un vecchio difetto

Nel caso in cui non avessi ancora disattivato il protocollo, dovresti considerare di farlo. Per i principianti, nuove varianti di ransomware potrebbe colpire ancora una volta e potrebbe utilizzare la stessa vulnerabilità per crittografare i tuoi file. Un altro motivo è il fatto che un altro difetto di 20 anni è stato appena rivelato durante la recente conferenza degli hacker DEF CON.

Difetto di sicurezza SMB chiamato SMBLoris

I ricercatori di sicurezza hanno rivelato questo difetto di sicurezza a RiskSense e hanno spiegato che potrebbe portare a Attacchi DoS che colpiscono ogni versione del protocollo SMB e tutte le versioni di Windows da Windows 2000. Spettrale, non è vero? Inoltre, un Raspberry Pi e solo 20 righe di codice Python saranno sufficienti per disattivare un server Windows.

La vulnerabilità SMB è stata scoperta durante l'analisi di EternalBlue, l'exploit SMB trapelato che è la fonte di recenti attacchi ransomware. Si consiglia vivamente ai clienti aziendali di bloccare l'accesso da Internet a SMBv1 per rimanere al sicuro.

Microsoft sta pianificando di rimuovere completamente SMBv1 dal Aggiornamento dei creatori autunnali di Windows 10 quindi l'intera questione potrebbe non essere così terrificante come sembra ora. Ma, per sicurezza, tutti coloro che utilizzano versioni precedenti di Windows dovrebbero sapere che rimarranno interessati da questo problema e per questo motivo si consiglia di disabilitare il protocollo SMBv1.

STORIE CORRELATE DA VERIFICARE:

  • Microsoft risolve un'altra grave vulnerabilità in Windows Defender
  • Microsoft risolve una vulnerabilità legata all'esecuzione di codice remoto di Windows Defender
  • Importante difetto di Microsoft Windows Defender scoperto da un dipendente di Google, patch rilasciata subito
Accesso a 32 bit per diventare Large Address Aware; utilizzerà 4G RAM

Accesso a 32 bit per diventare Large Address Aware; utilizzerà 4G RAMMicrosoftAccesso Microsoft

Il lancio della nuova funzionalità dovrebbe iniziare a novembre.La nuova versione a 32 bit di Access potrà utilizzare 4 GB di RAM invece di 2 GB.Questa funzionalità migliorerà notevolmente le prest...

Leggi di più
Un rapporto completo sulle presenze è in arrivo su Microsoft Teams

Un rapporto completo sulle presenze è in arrivo su Microsoft TeamsMicrosoftTeam Microsoft

Il report sulle presenze dei Team verrà aggiunto alla piattaforma a ottobre. Il rapporto offrirà agli organizzatori e ai gestori dettagli in merito reazioni, mani alzate, telecamere accese e altro ...

Leggi di più
Le prospettive classiche raggiungeranno la fine del loro ciclo di vita nel 2025, molto probabilmente

Le prospettive classiche raggiungeranno la fine del loro ciclo di vita nel 2025, molto probabilmenteMicrosoftProspettiva

Anche se c'è ancora tempo per Outlook classico, Microsoft ti offre tutti gli strumenti necessari per abituarti al nuovo Outlook.Riceverai una notifica di cambiamento improvviso con 1 anno di antici...

Leggi di più