Prieš kelias dienas „Microsoft“ išleido Kovo pataisos antradienio atnaujinimai ir pateikė visų „Windows“ versijų atnaujinimus „Windows 10“. Tačiau ne viskas klostėsi taip sklandžiai.
Skubėdami kuo greičiau išleisti užrašus, netyčia atskleidė išnaudojimą tai nebuvo nustatyta. Paveikti kompiuteriai CVE-2020-0796 pažeidžiamumas yra „Windows 10 v1903“, „Windows10 v1909“, „Windows Server v1903“ ir „Windows Server v1909“.
„Microsoft“ sukuria SMBv3 pažeidžiamumo patariamąjį puslapį
Po šio nedidelio incidento „Microsoft“ paskelbė patariamąjį puslapį kur jie tęsė, ir pridėjo keletą patarimų vartotojams, kaip apsisaugoti nuo šio pažeidžiamumo išnaudojimo.
Pagal puslapį:
Norėdami išnaudoti pažeidžiamumą prieš SMB serverį, neautentifikuotas užpuolikas galėtų nusiųsti specialiai sukurtą paketą į tikslinį SMBv3 serverį. Norint išnaudoti pažeidžiamumą prieš SMB klientą, neautentifikuotas užpuolikas turės sukonfigūruoti kenksmingą SMBv3 serverį ir įtikinti vartotoją prisijungti prie jo.
Pablogina tai, kad visoms naujausioms „Windows 10“ ir „Windows Server“ versijoms įtakos turi pažeidžiamumas, kurį „Microsoft“ vertina kaip kritinį, aukščiausio sunkumo įvertinimą:
- „Windows 10“ versija 1903.
- tiek 32, tiek 64 bitų ir ARM.
- „Windows 10“ versija 1909.
- tiek 32, tiek 64 bitų ir ARM.
- „Windows Server“ versija 1903.
- „Windows Server“ versija 1909.
Yra SMBv3 problemos sprendimo būdas
Bloga žinia ta, kad pažeidžiamumas yra SMBv3 glaudinimo funkcijoje. „Microsoft“ siūlo, kad organizacijos išjungtų serverių glaudinimą, kad apsaugotų juos nuo atakų.
Geros naujienos yra tai, kad sistemos administratoriai gali atlikti šiuos pakeitimus paprasčiausiai naudodami „PowerShell“ komandą, kurią jie taip pat paskelbė naudodami patariamąjį puslapį:
Set-ItemProperty -Path „HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters“ DisableCompression -Type DWORD -Value 1 -Force
Tačiau atminkite, kad šis pakeitimas yra tik problemos sprendimas ir jokiu būdu neapsaugos klientų. Taigi, kol „Microsoft“ pateiks nuolatinį šios problemos sprendimą, vartotojai gali tik palaukti.
Koks jūsų požiūris į „Microsoft“ patarimus ir jų sprendimo būdus? Pasidalykite savo mintimis toliau pateiktame komentarų skyriuje ir mes tęsime pokalbį.
