Kilka dni temu Microsoft wprowadził Wtorkowe aktualizacje marcowej łatki i dostarczył aktualizacje dla wszystkich wersji Okna 10. Jednak nie wszystko poszło tak gładko.
W pośpiechu, aby opublikować notatki tak szybko, jak to możliwe, Microsoft przypadkowo ujawnił exploit to nie zostało naprawione. Dotknięte komputery z CVE-2020-0796 podatność obejmują Windows 10 v1903, Windows10 v1909, Windows Server v1903 i Windows Server v1909.
Microsoft utworzył stronę z poradami na temat luki w zabezpieczeniach SMBv3
Po tym drobnym incydencie firma Microsoft opublikowała strona doradcza gdzie kontynuowali i dodali kilka wskazówek dla użytkowników, jak chronić się przed exploitami tej luki.
Według strony:
Aby wykorzystać tę lukę w zabezpieczeniach serwera SMB, nieuwierzytelniona osoba atakująca może wysłać specjalnie spreparowany pakiet do docelowego serwera SMBv3. Aby wykorzystać tę lukę w zabezpieczeniach klienta SMB, nieuwierzytelniony atakujący musiałby skonfigurować złośliwy serwer SMBv3 i przekonać użytkownika do połączenia się z nim.
Co gorsza, wszystkie najnowsze wersje systemów Windows 10 i Windows Server są narażone na lukę, którą Microsoft ocenia jako krytyczną, o najwyższym wskaźniku ważności:
- Windows 10 wersja 1903.
- zarówno 32-bitowe, jak i 64-bitowe oraz ARM.
- Windows 10 wersja 1909.
- zarówno 32-bitowe, jak i 64-bitowe oraz ARM.
- Windows Server w wersji 1903.
- Windows Server w wersji 1909.
Istnieje obejście problemu z SMBv3
Zła wiadomość jest taka, że luka w zabezpieczeniach dotyczy funkcji kompresji SMBv3. Microsoft sugeruje, aby organizacje wyłączały kompresję na serwerach, aby chronić je przed atakami.
Dobrą wiadomością jest to, że administratorzy systemu mogą wprowadzić te zmiany po prostu za pomocą PowerShell polecenie, które również zamieścili na stronie z poradami:
Set-ItemProperty -Path "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Value 1 -Force
Należy jednak pamiętać, że ta zmiana jest jedynie obejściem problemu i nie będzie w żaden sposób chronić Klientów. Tak więc, dopóki Microsoft nie wymyśli trwałego rozwiązania problemu, wszyscy użytkownicy mogą tylko poczekać.
Jakie jest Twoje zdanie na temat porad i obejść Microsoftu? Podziel się swoimi przemyśleniami w sekcji komentarzy poniżej, a my będziemy kontynuować rozmowę.
