Microsoft non correggerà la vulnerabilità SMBv1: disattiva il servizio o esegui l'aggiornamento a Windows 10

How to effectively deal with bots on your site? The best protection against click fraud.

Dopo i recenti attacchi informatici Petya e WannaCry, Microsoft ha consigliato a tutti gli utenti di Windows 10 di rimuovere quelli inutilizzati ma ancora vulnerabili Protocollo di condivisione file SMBv1 dalle loro macchine per stare al sicuro. Entrambe le varianti del ransomware hanno utilizzato questo particolare exploit per replicarsi attraverso i sistemi di rete.

Disattiva il protocollo quando è emerso un vecchio difetto

Nel caso in cui non avessi ancora disattivato il protocollo, dovresti considerare di farlo. Per i principianti, nuove varianti di ransomware potrebbe colpire ancora una volta e potrebbe utilizzare la stessa vulnerabilità per crittografare i tuoi file. Un altro motivo è il fatto che un altro difetto di 20 anni è stato appena rivelato durante la recente conferenza degli hacker DEF CON.

Difetto di sicurezza SMB chiamato SMBLoris

I ricercatori di sicurezza hanno rivelato questo difetto di sicurezza a RiskSense e hanno spiegato che potrebbe portare a Attacchi DoS che colpiscono ogni versione del protocollo SMB e tutte le versioni di Windows da Windows 2000. Spettrale, non è vero? Inoltre, un Raspberry Pi e solo 20 righe di codice Python saranno sufficienti per disattivare un server Windows.

instagram story viewer

La vulnerabilità SMB è stata scoperta durante l'analisi di EternalBlue, l'exploit SMB trapelato che è la fonte di recenti attacchi ransomware. Si consiglia vivamente ai clienti aziendali di bloccare l'accesso da Internet a SMBv1 per rimanere al sicuro.

Microsoft sta pianificando di rimuovere completamente SMBv1 dal Aggiornamento dei creatori autunnali di Windows 10 quindi l'intera questione potrebbe non essere così terrificante come sembra ora. Ma, per sicurezza, tutti coloro che utilizzano versioni precedenti di Windows dovrebbero sapere che rimarranno interessati da questo problema e per questo motivo si consiglia di disabilitare il protocollo SMBv1.

STORIE CORRELATE DA VERIFICARE:

  • Microsoft risolve un'altra grave vulnerabilità in Windows Defender
  • Microsoft risolve una vulnerabilità legata all'esecuzione di codice remoto di Windows Defender
  • Importante difetto di Microsoft Windows Defender scoperto da un dipendente di Google, patch rilasciata subito
Teachs.ru
Le esclusive per console non dovrebbero esistere, afferma il CEO di Microsoft

Le esclusive per console non dovrebbero esistere, afferma il CEO di MicrosoftMicrosoftXbox

I giochi esclusivi per console dovrebbero finire?I titoli più importanti del gioco sono esclusivi per console.Questi tipi di giochi stanno alimentando la concorrenza, afferma il CEO di Microsoft.Tu...

Leggi di più
Quanto sono buone le recensioni del gioco sull'Xbox Store?

Quanto sono buone le recensioni del gioco sull'Xbox Store?MicrosoftXbox

Ci sono buone recensioni, recensioni divertenti e recensioni affrettate. Devi fare la dovuta diligenza, però.Le buone recensioni di solito hanno più pollici in su, quindi seguilo.Puoi anche ordinar...

Leggi di più
Come dovrebbe essere il prossimo controller Xbox?

Come dovrebbe essere il prossimo controller Xbox?MicrosoftXbox

Gli utenti Xbox non chiedono molto.IL FTC contro Microsoft l'udito ha rivelato molti segreti, da ogni parte. Sembra che Microsoft volesse comprare Sony fuori dal mercato, solo per cancellare la con...

Leggi di più
ig stories viewer