„Microsoft“ netaisys SMBv1 pažeidžiamumo: išjunkite paslaugą arba atnaujinkite į „Windows 10“

Po neseniai įvykusių kibernetinių išpuolių Petya ir WannaCry, „Microsoft“ rekomendavo visiems „Windows 10“ vartotojams pašalinti nenaudojamus, bet vis tiek pažeidžiamus SMBv1 failų bendrinimo protokolas iš savo mašinų, kad būtų saugūs. Abu išpirkos programos variantai naudojo šį konkretų išnaudojimą, kad galėtų pakartoti per tinklo sistemas.

Išjunkite protokolą, nes atsirado senas trūkumas

Jei dar neišjungėte protokolo, turėtumėte tai padaryti. Pradedantiesiems, nauji išpirkos programų variantai gali dar kartą streikuoti ir naudoti tą patį pažeidžiamumą failams užšifruoti. Kita priežastis yra tai, kad dar vienas 20-metis trūkumas buvo ką tik atskleistas per neseniai vykusią „DEF CON“ įsilaužėlių konferenciją.

SMB saugumo trūkumas, vadinamas SMBLoris

Saugumo tyrėjai atskleidė šį „RiskSense“ saugumo trūkumą ir paaiškino, kad tai gali sukelti „DoS“ atakos, veikiančios kiekvieną SMB protokolo versiją ir visas „Windows“ versijas nuo „Windows“ 2000. Baisu, ar ne? Be to, „Raspberry Pi“ ir vos 20 „Python“ kodo eilučių pakaks „Windows“ serveriui sugadinti.

SMB pažeidžiamumas buvo aptiktas analizuojant „EternalBlue“ - nutekėjusį SMB išnaudojimą, kuris yra naujausių išpirkos išpuolių šaltinis. Verslo klientams primygtinai rekomenduojama blokuoti prieigą prie interneto prie SMBv1, kad jie išliktų saugūs.

"Microsoft" planuoja visiškai pašalinti SMBv1 iš „Windows 10“ kritimo kūrėjų atnaujinimas todėl visas klausimas gali būti ne toks siaubingas, kaip atrodo dabar. Tačiau, kad būtumėte tikri, visi, naudojantiems senesnes „Windows“ versijas, turėtų žinoti, kad ši problema liks jiems daroma įtaka, todėl rekomenduojama išjungti SMBv1 protokolą.

Susijusios istorijos, kurias reikia patikrinti:

  • „Microsoft“ ištaiso dar vieną rimtą „Windows Defender“ pažeidžiamumą
  • „Microsoft“ pašalina „Windows Defender“ nuotolinio kodo vykdymo pažeidžiamumą
  • Pagrindinis „Microsoft Windows Defender“ trūkumas, kurį atrado „Google“ darbuotojas, pleistras išleistas iškart
„Microsoft OneDrive“ renginys: kur žiūrėti ir ko tikėtis?

„Microsoft OneDrive“ renginys: kur žiūrėti ir ko tikėtis?„Microsoft“Onedrive

„Microsoft“ kitą savaitę pristatys daugybę dirbtinio intelekto funkcijų, kurios pasirodys „OneDrive“.„Microsoft OneDrive“ virtualiai vyks spalio 3 d.Jame taip pat bus tiesioginio pokalbio klausimų ...

Skaityti daugiau
Naudojate Bing Chat papildinius? Pasiruoškite su jais dalytis savo duomenimis

Naudojate Bing Chat papildinius? Pasiruoškite su jais dalytis savo duomenimis„Microsoft“Bing Pokalbis

„Bing Chat“ turite galimybę išjungti papildinius.„Microsoft“ aiškiai teigia, kad papildiniai turi prieigą prie bet kokių duomenų, bendrinamų su „Bing Chat“.Ši politika taip pat turės įtakos „Window...

Skaityti daugiau
Patobulinta paieška OneDrive: 2 įdomios naujos funkcijos

Patobulinta paieška OneDrive: 2 įdomios naujos funkcijos„Microsoft“Onedrive

Patobulinta paieška bus išleista ribota peržiūra šį mėnesį. Savo failus galėsite rasti įvesdami žodžius ir su jais susijusių žmonių vardus.Patobulintoje paieškoje naudojamos AI galimybės atpažinti ...

Skaityti daugiau