A Microsoft dá conselhos sobre vulnerabilidade no protocolo SMBv3

Página de aconselhamento SMBV3

Alguns dias atrás, a Microsoft lançou o Atualizações de atualização de terça-feira de março e forneceu atualizações para todas as versões de Windows 10. No entanto, nem tudo correu tão bem.

Na pressa de divulgar as notas o mais rápido possível, a Microsoft revelou acidentalmente um exploit isso não foi corrigido. PCs afetados do CVE-2020-0796 as vulnerabilidades incluem Windows 10 v1903, Windows10 v1909, Windows Server v1903 e Windows Server v1909.

A Microsoft cria uma página de aconselhamento para a vulnerabilidade SMBv3

Após este pequeno incidente, a Microsoft publicou um página de aconselhamento onde eles foram e adicionaram algumas dicas para os usuários se protegerem contra explorações desta vulnerabilidade.

De acordo com a página:

Para explorar a vulnerabilidade contra um servidor SMB, um invasor não autenticado pode enviar um pacote especialmente criado para um servidor SMBv3 de destino. Para explorar a vulnerabilidade contra um cliente SMB, um invasor não autenticado precisa configurar um servidor SMBv3 malicioso e convencer um usuário a se conectar a ele.

O que torna as coisas piores é que todas as versões recentes do Windows 10 e do Windows Server são afetadas pela vulnerabilidade que a Microsoft classifica como crítica, a classificação de gravidade mais alta:

  • Windows 10 versão 1903.
    • 32 bits e 64 bits e ARM.
  • Windows 10 versão 1909.
    • 32 bits e 64 bits e ARM.
  • Windows Server versão 1903.
  • Windows Server versão 1909.

Há uma solução alternativa para o problema do SMBv3

A má notícia é que a vulnerabilidade está na funcionalidade de compactação do SMBv3. A Microsoft sugere que as organizações desabilitem a compactação em servidores para protegê-los contra ataques.

A boa notícia é que os administradores de sistema podem realizar essas mudanças simplesmente usando um PowerShell comando, que eles também postaram na página de aconselhamento:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

No entanto, observe que essa alteração é apenas uma solução alternativa e não protegerá os Clientes de forma alguma. Portanto, até que a Microsoft encontre uma solução permanente para o problema, tudo o que os usuários podem fazer é esperar.

Qual é a sua opinião sobre os conselhos e soluções alternativas da Microsoft? Compartilhe suas ideias na seção de comentários abaixo e continuaremos a conversa.

Microsoft lançará Creators Update para Windows 10 Mobile após o lançamento do PC

Microsoft lançará Creators Update para Windows 10 Mobile após o lançamento do PCMicrosoftWindows 10 MobileAtualização De Criadores

Enquanto a Microsoft se prepara para o lançamento do Atualização de criadores para PC em abril, a chegada da atualização no Windows 10 Mobile não estava clara - até agora. A gigante do software con...

Consulte Mais informação
Em breve, as atualizações do kernel do Linux serão incluídas no Windows Update

Em breve, as atualizações do kernel do Linux serão incluídas no Windows UpdateLinuxMicrosoftAtualizações Automáticas Do WindowsKernel Do Windows

Como os fãs do Microsoft Windows e do Linux provavelmente sabem, a Microsoft anunciou o surgimento do Windows Subsystem for Linux em 2019.Este sistema, também conhecido como WSL, é uma camada de co...

Consulte Mais informação
Microsoft e PicsArt fazem parceria para capacitar brasileiros por meio das Olimpíadas do Rio

Microsoft e PicsArt fazem parceria para capacitar brasileiros por meio das Olimpíadas do RioMicrosoftAzure

As Olimpíadas do Rio, Brasil, estão no horizonte. Com a Microsoft como parceira, a desenvolvedora PicsArt está trabalhando para tornar mais fácil para os fãs olímpicos acompanhar os jogos. As tecno...

Consulte Mais informação