„Microsoft“ netaisys SMBv1 pažeidžiamumo: išjunkite paslaugą arba atnaujinkite į „Windows 10“

Po neseniai įvykusių kibernetinių išpuolių Petya ir WannaCry, „Microsoft“ rekomendavo visiems „Windows 10“ vartotojams pašalinti nenaudojamus, bet vis tiek pažeidžiamus SMBv1 failų bendrinimo protokolas iš savo mašinų, kad būtų saugūs. Abu išpirkos programos variantai naudojo šį konkretų išnaudojimą, kad galėtų pakartoti per tinklo sistemas.

Išjunkite protokolą, nes atsirado senas trūkumas

Jei dar neišjungėte protokolo, turėtumėte tai padaryti. Pradedantiesiems, nauji išpirkos programų variantai gali dar kartą streikuoti ir naudoti tą patį pažeidžiamumą failams užšifruoti. Kita priežastis yra tai, kad dar vienas 20-metis trūkumas buvo ką tik atskleistas per neseniai vykusią „DEF CON“ įsilaužėlių konferenciją.

SMB saugumo trūkumas, vadinamas SMBLoris

Saugumo tyrėjai atskleidė šį „RiskSense“ saugumo trūkumą ir paaiškino, kad tai gali sukelti „DoS“ atakos, veikiančios kiekvieną SMB protokolo versiją ir visas „Windows“ versijas nuo „Windows“ 2000. Baisu, ar ne? Be to, „Raspberry Pi“ ir vos 20 „Python“ kodo eilučių pakaks „Windows“ serveriui sugadinti.

SMB pažeidžiamumas buvo aptiktas analizuojant „EternalBlue“ - nutekėjusį SMB išnaudojimą, kuris yra naujausių išpirkos išpuolių šaltinis. Verslo klientams primygtinai rekomenduojama blokuoti prieigą prie interneto prie SMBv1, kad jie išliktų saugūs.

"Microsoft" planuoja visiškai pašalinti SMBv1 iš „Windows 10“ kritimo kūrėjų atnaujinimas todėl visas klausimas gali būti ne toks siaubingas, kaip atrodo dabar. Tačiau, kad būtumėte tikri, visi, naudojantiems senesnes „Windows“ versijas, turėtų žinoti, kad ši problema liks jiems daroma įtaka, todėl rekomenduojama išjungti SMBv1 protokolą.

Susijusios istorijos, kurias reikia patikrinti:

  • „Microsoft“ ištaiso dar vieną rimtą „Windows Defender“ pažeidžiamumą
  • „Microsoft“ pašalina „Windows Defender“ nuotolinio kodo vykdymo pažeidžiamumą
  • Pagrindinis „Microsoft Windows Defender“ trūkumas, kurį atrado „Google“ darbuotojas, pleistras išleistas iškart
Naujasis „Microsoft“ kodavimas LLM pasirodys po GPT 4

Naujasis „Microsoft“ kodavimas LLM pasirodys po GPT 4„Microsoft“

„phi-1“ yra naujas „Microsoft“ kalbos modelis, skirtas koduoti.„Microsoft“ finansuoja daug dirbtinio intelekto tyrimų.Paskelbus, kad Orca bus atvirojo kodo, phi-1 taip pat yra čia.phi-1 gali pats k...

Skaityti daugiau
Susipažinkite su DeepRapper, „Microsoft“ AI repo generatoriaus muzikos programine įranga

Susipažinkite su DeepRapper, „Microsoft“ AI repo generatoriaus muzikos programine įranga„Microsoft“

DeepRapper geba giliai repuoti. Taip, mes tai pasakėme.DeepRapper buvo apmokytas didelio repo dainų katalogo.Repai yra sudėtingi, ryškūs ir parašyti per kelias minutes.Ar tokia muzika gali būti ate...

Skaityti daugiau
Darbas „Microsoft“ nėra toks puikus, rodo vidinė apklausa

Darbas „Microsoft“ nėra toks puikus, rodo vidinė apklausa„Microsoft“„Windows 11“

Tai gali paskatinti „Microsoft“ paskelbti dar vieną atlyginimų didinimo bangą.Nors „Microsoft“ daro technologinius proveržius su AI, Antrasis pilotas, ir mokslo atradimai, atrodo, kad dirbti Redmon...

Skaityti daugiau