Microsoft oferă sfaturi pentru vulnerabilitate în protocolul SMBv3

Pagina de consultanță SMBV3

Cu câteva zile în urmă, Microsoft a lansat Actualizări Marti Patch Marti și a furnizat actualizări pentru toate versiunile de Windows 10. Cu toate acestea, nu totul a mers atât de bine.

În graba lor de a elibera notele cât mai curând posibil, Microsoft a dezvăluit accidental o exploatare asta nu a fost remediat. PC - urile afectate ale CVE-2020-0796 vulnerabilitatea include Windows 10 v1903, Windows10 v1909, Windows Server v1903 și Windows Server v1909.

Microsoft creează o pagină de consiliere pentru vulnerabilitatea SMBv3

În urma acestui incident minor, Microsoft a publicat un pagina de consultanță unde au continuat și au adăugat câteva sfaturi pentru ca utilizatorii să se protejeze împotriva exploatărilor acestei vulnerabilități.

Conform paginii:

Pentru a exploata vulnerabilitatea împotriva unui server SMB, un atacator neautentificat ar putea trimite un pachet special creat către un server SMBv3 vizat. Pentru a exploata vulnerabilitatea împotriva unui client SMB, un atacator neautentificat ar trebui să configureze un server SMBv3 dăunător și să convingă un utilizator să se conecteze la acesta.

Ceea ce înrăutățește situația este că toate versiunile recente de Windows 10 și Windows Server sunt afectate de vulnerabilitatea pe care Microsoft o consideră critică, cea mai mare evaluare a severității:

  • Windows 10 versiunea 1903.
    • atât pe 32 de biți, cât și pe 64 de biți și ARM.
  • Windows 10 versiunea 1909.
    • atât pe 32 de biți, cât și pe 64 de biți și ARM.
  • Windows Server versiunea 1903.
  • Windows Server versiunea 1909.

Există o soluție pentru problema SMBv3

Vestea proastă este că vulnerabilitatea se află în funcționalitatea de compresie a SMBv3. Microsoft sugerează că organizațiile dezactivează compresia pe servere pentru a le proteja împotriva atacurilor.

Vestea bună este că administratorii de sistem pot efectua aceste modificări prin simpla utilizare a unui PowerShell comanda, pe care au postat-o ​​și în pagina de consultanță:

Set-ItemProperty -Path „HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Cu toate acestea, rețineți că această modificare este doar o soluție alternativă și nu va proteja clienții în niciun fel. Astfel, până când Microsoft vine cu o soluție permanentă pentru problemă, tot ce pot face utilizatorii este să aștepte.

Ce părere aveți despre sfaturile și soluțiile Microsoft? Împărtășiți-vă părerile în secțiunea de comentarii de mai jos și vom continua discuția.

Microsoft face Windows gratuit pe telefoane, tablete mici și dispozitive IoT

Microsoft face Windows gratuit pe telefoane, tablete mici și dispozitive IoTMicrosoft

Anul acesta Construiți 2014 s-a dovedit a fi bogat în evenimente până acum, așa cum am văzut noul Actualizare Windows 8.1, o privire asupra viitorului Aplicații Office Touch pentru Windows 8 și nou...

Citeste mai mult
Microsoft Intune adaugă suport pentru criptarea discului FileVault pe macOS

Microsoft Intune adaugă suport pentru criptarea discului FileVault pe macOSMicrosoftCriptare

Microsoft Intune a anunțat suport pentru FileVault pe dispozitivele macOS.Intune va limita accesul pe discurile de pornire macOSCriptarea pe disc complet FileVault, cunoscută sub numele de FileVaul...

Citeste mai mult
Cea mai recentă actualizare Xbox stabilește numărul audio Dolby Atmos pentru mulți

Cea mai recentă actualizare Xbox stabilește numărul audio Dolby Atmos pentru mulțiMicrosoftActualizațiXbox

Microsoft a lansat cea mai recentă actualizare de sistem Xbox One din 1908 pentru membrii Xbox One Preview Alpha Ring. Odată cu aceasta vine și actualizarea sistemului Xbox One din 1910, dar pentru...

Citeste mai mult