Microsoft non correggerà la vulnerabilità SMBv1: disattiva il servizio o esegui l'aggiornamento a Windows 10

Dopo i recenti attacchi informatici Petya e WannaCry, Microsoft ha consigliato a tutti gli utenti di Windows 10 di rimuovere quelli inutilizzati ma ancora vulnerabili Protocollo di condivisione file SMBv1 dalle loro macchine per stare al sicuro. Entrambe le varianti del ransomware hanno utilizzato questo particolare exploit per replicarsi attraverso i sistemi di rete.

Disattiva il protocollo quando è emerso un vecchio difetto

Nel caso in cui non avessi ancora disattivato il protocollo, dovresti considerare di farlo. Per i principianti, nuove varianti di ransomware potrebbe colpire ancora una volta e potrebbe utilizzare la stessa vulnerabilità per crittografare i tuoi file. Un altro motivo è il fatto che un altro difetto di 20 anni è stato appena rivelato durante la recente conferenza degli hacker DEF CON.

Difetto di sicurezza SMB chiamato SMBLoris

I ricercatori di sicurezza hanno rivelato questo difetto di sicurezza a RiskSense e hanno spiegato che potrebbe portare a Attacchi DoS che colpiscono ogni versione del protocollo SMB e tutte le versioni di Windows da Windows 2000. Spettrale, non è vero? Inoltre, un Raspberry Pi e solo 20 righe di codice Python saranno sufficienti per disattivare un server Windows.

La vulnerabilità SMB è stata scoperta durante l'analisi di EternalBlue, l'exploit SMB trapelato che è la fonte di recenti attacchi ransomware. Si consiglia vivamente ai clienti aziendali di bloccare l'accesso da Internet a SMBv1 per rimanere al sicuro.

Microsoft sta pianificando di rimuovere completamente SMBv1 dal Aggiornamento dei creatori autunnali di Windows 10 quindi l'intera questione potrebbe non essere così terrificante come sembra ora. Ma, per sicurezza, tutti coloro che utilizzano versioni precedenti di Windows dovrebbero sapere che rimarranno interessati da questo problema e per questo motivo si consiglia di disabilitare il protocollo SMBv1.

STORIE CORRELATE DA VERIFICARE:

  • Microsoft risolve un'altra grave vulnerabilità in Windows Defender
  • Microsoft risolve una vulnerabilità legata all'esecuzione di codice remoto di Windows Defender
  • Importante difetto di Microsoft Windows Defender scoperto da un dipendente di Google, patch rilasciata subito
Microsoft insegue i siti Web che hanno trapelato l'ISO di Windows 11

Microsoft insegue i siti Web che hanno trapelato l'ISO di Windows 11MicrosoftWindows 11

Il clamore di Windows 11 non è ancora finito e già Microsoft è in cerca di vendetta per la recente fuga di notizie.Il gigante della tecnologia ha presentato un reclamo DMCA contro i siti Web che ha...

Leggi di più
I fan piangono ancora l'interfaccia di Hotmail tre anni dopo che Microsoft l'ha eliminata

I fan piangono ancora l'interfaccia di Hotmail tre anni dopo che Microsoft l'ha eliminataMicrosoftGuide Di OutlookE Mail

Agli utenti di Windows 10 piace utilizzare gli stessi programmi e funzionalità a cui sono abituati.Anche se Microsoft ha interrotto Hotmail più di due decenni fa, agli utenti continua a mancarlo.Mo...

Leggi di più
Microsoft regala milioni di eBook su Windows 10, Office e Azure

Microsoft regala milioni di eBook su Windows 10, Office e AzureMicrosoft

L'omaggio annuale di Microsoft è qui e con esso, l'azienda offre molte guide gratuitamente. I titoli di alta qualità coprono quasi tutti i prodotti o servizi Microsoft a cui puoi pensare.Milioni di...

Leggi di più