Microsoft non correggerà la vulnerabilità SMBv1: disattiva il servizio o esegui l'aggiornamento a Windows 10

Dopo i recenti attacchi informatici Petya e WannaCry, Microsoft ha consigliato a tutti gli utenti di Windows 10 di rimuovere quelli inutilizzati ma ancora vulnerabili Protocollo di condivisione file SMBv1 dalle loro macchine per stare al sicuro. Entrambe le varianti del ransomware hanno utilizzato questo particolare exploit per replicarsi attraverso i sistemi di rete.

Disattiva il protocollo quando è emerso un vecchio difetto

Nel caso in cui non avessi ancora disattivato il protocollo, dovresti considerare di farlo. Per i principianti, nuove varianti di ransomware potrebbe colpire ancora una volta e potrebbe utilizzare la stessa vulnerabilità per crittografare i tuoi file. Un altro motivo è il fatto che un altro difetto di 20 anni è stato appena rivelato durante la recente conferenza degli hacker DEF CON.

Difetto di sicurezza SMB chiamato SMBLoris

I ricercatori di sicurezza hanno rivelato questo difetto di sicurezza a RiskSense e hanno spiegato che potrebbe portare a Attacchi DoS che colpiscono ogni versione del protocollo SMB e tutte le versioni di Windows da Windows 2000. Spettrale, non è vero? Inoltre, un Raspberry Pi e solo 20 righe di codice Python saranno sufficienti per disattivare un server Windows.

La vulnerabilità SMB è stata scoperta durante l'analisi di EternalBlue, l'exploit SMB trapelato che è la fonte di recenti attacchi ransomware. Si consiglia vivamente ai clienti aziendali di bloccare l'accesso da Internet a SMBv1 per rimanere al sicuro.

Microsoft sta pianificando di rimuovere completamente SMBv1 dal Aggiornamento dei creatori autunnali di Windows 10 quindi l'intera questione potrebbe non essere così terrificante come sembra ora. Ma, per sicurezza, tutti coloro che utilizzano versioni precedenti di Windows dovrebbero sapere che rimarranno interessati da questo problema e per questo motivo si consiglia di disabilitare il protocollo SMBv1.

STORIE CORRELATE DA VERIFICARE:

  • Microsoft risolve un'altra grave vulnerabilità in Windows Defender
  • Microsoft risolve una vulnerabilità legata all'esecuzione di codice remoto di Windows Defender
  • Importante difetto di Microsoft Windows Defender scoperto da un dipendente di Google, patch rilasciata subito
Amministratori IT: la distribuzione di Ring sarà disponibile in Bing Chat Enterprise

Amministratori IT: la distribuzione di Ring sarà disponibile in Bing Chat EnterpriseMicrosoftBing Chat

La distribuzione dell'anello è stata richiesta dagli amministratori IT e Microsoft ha risposto.Gli amministratori IT si rallegrano: La distribuzione di Ring sarà disponibile in Bing Chat Enterprise...

Leggi di più
Microsoft Viva dice addio a 365, a cui si accede su Viva Home

Microsoft Viva dice addio a 365, a cui si accede su Viva HomeMicrosoftMicrosoft Viva

Il lancio di Viva Home è previsto per dicembre 2023.Potrai accedere a Viva Home dall'icona di avvio delle app e da Esplora app di microsoft365.com.Sarà basato sul web e includerà tutta la Microsoft...

Leggi di più
Accesso a 32 bit per diventare Large Address Aware; utilizzerà 4G RAM

Accesso a 32 bit per diventare Large Address Aware; utilizzerà 4G RAMMicrosoftAccesso Microsoft

Il lancio della nuova funzionalità dovrebbe iniziare a novembre.La nuova versione a 32 bit di Access potrà utilizzare 4 GB di RAM invece di 2 GB.Questa funzionalità migliorerà notevolmente le prest...

Leggi di più