Microsoft sniedz padomus par SMBv3 protokola ievainojamību

SMBV3 padomdevēja lapa

Pirms dažām dienām Microsoft ieviesa Marta ielāpu otrdienas atjauninājumi un nodrošināja atjauninājumus visām Windows 10. Tomēr ne viss gāja tik gludi.

Steidzoties pēc iespējas ātrāk atbrīvot piezīmes, nejauši atklāja ekspluatāciju tas netika izlabots. Ietekmētie datori CVE-2020-0796 ievainojamība ietver Windows 10 v1903, Windows10 v1909, Windows Server v1903 un Windows Server v1909.

Microsoft izveido SMBv3 ievainojamības konsultatīvo lapu

Pēc šī nelielā starpgadījuma Microsoft publicēja konsultatīvā lapa kur viņi turpināja, un pievienoja dažus padomus lietotājiem, lai pasargātu sevi no šīs ievainojamības izmantošanas.

Saskaņā ar lapu:

Lai izmantotu ievainojamību pret SMB serveri, neautentificēts uzbrucējs varētu nosūtīt speciāli izstrādātu paketi uz mērķa SMBv3 serveri. Lai izmantotu ievainojamību pret SMB klientu, neautentificētam uzbrucējam būs jākonfigurē ļaunprātīgs SMBv3 serveris un jāpārliecina lietotājs tam izveidot savienojumu.

Situāciju pasliktina tas, ka visas jaunākās Windows 10 un Windows Server versijas ietekmē ievainojamība, kuru Microsoft vērtē kā kritisku, visaugstāko smaguma pakāpi:

  • Windows 10 versija 1903.
    • gan 32 bitu, gan 64 bitu un ARM.
  • Windows 10 versija 1909.
    • gan 32 bitu, gan 64 bitu un ARM.
  • Windows Server versija 1903.
  • Windows Server versija 1909.

SMBv3 jautājumam ir risinājums

Sliktā ziņa ir tā, ka ievainojamība ir SMBv3 saspiešanas funkcionalitātē. Korporācija Microsoft iesaka organizācijām atspējot serveru saspiešanu, lai pasargātu tos no uzbrukumiem.

Labā ziņa ir tā, ka sistēmas administratori var veikt šīs izmaiņas, vienkārši izmantojot a PowerShell komandu, kuru viņi arī izlika, izmantojot padomdevēju lapu:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Tomēr ņemiet vērā, ka šīs izmaiņas ir tikai risinājums un nekādā veidā neaizsargās klientus. Tādējādi, kamēr Microsoft nāks klajā ar pastāvīgu problēmas risinājumu, visi lietotāji var tikai gaidīt.

Kāds ir jūsu viedoklis par Microsoft padomiem un risinājumiem? Dalieties savās domās komentāru sadaļā zemāk, un mēs turpināsim sarunu.

Windows 10 Creators Update, lai iegūtu jaunus BYOD un drošības līdzekļusMicrosoftByod

Sīkāka informācija par to, ko mums vajadzētu sagaidīt no gaidāmā Windows 10 Creators atjauninājums turpini ienākt. Pēc tam, kad esat paziņojis par lietotāja puses uzlabojumiem, ieskaitot 3D krāsa i...

Lasīt vairāk
Microsoft sadarbības rīki lietotājiem ieteiks, kādus uzdevumus veikt tālāk

Microsoft sadarbības rīki lietotājiem ieteiks, kādus uzdevumus veikt tālākMicrosoftSadarbības Programmatūra

Microsoft nesen publicēts jauns patents, kas izskaidro, kā uzņēmums uzlabos lietotāju piesaisti, kad runa ir sadarbības uzdevumi.Redmondas gigants plāno ieviest viedo failu mērķēšanas sistēmu, lai ...

Lasīt vairāk
Microsoft studentiem pārdod lētu irbuļu, kas ir 40 ASV dolāri

Microsoft studentiem pārdod lētu irbuļu, kas ir 40 ASV dolāriMicrosoftStylus

Šogad Microsoft sniedz svarīgus paziņojumus BETT platformā. Neatkarīgi no ieviešanas 7 jauni Windows 10 klēpjdatori Lai radītu revolucionāru izglītību 2019. gadā, uzņēmums arī ieviesa Microsoft Cla...

Lasīt vairāk