Microsoft nu va remedia vulnerabilitatea SMBv1: opriți serviciul sau faceți upgrade la Windows 10

După recentele atacuri cibernetice Petya și WannaCry, Microsoft a recomandat tuturor utilizatorilor Windows 10 să elimine neutilizat, dar încă vulnerabil Protocolul de partajare a fișierelor SMBv1 de la mașinile lor pentru a rămâne în siguranță. Ambele variante ale ransomware-ului au folosit acest exploit special pentru a se replica prin sistemele de rețea.

Opriți protocolul când a apărut un defect vechi

În cazul în care nu ați dezactivat protocolul până acum, ar trebui să luați în considerare acest lucru. Pentru început, noi variante de ransomware ar putea lovi din nou și ar putea folosi aceeași vulnerabilitate pentru a vă cripta fișierele. Un alt motiv este faptul că un alt defect în vârstă de 20 de ani tocmai a fost dezvăluit în timpul conferinței recente a DEF CON hackerilor.

Defecțiune de securitate SMB numită SMBLoris

Cercetătorii în domeniul securității au dezvăluit acest risc de securitate la RiskSense și au explicat că ar putea duce la Atacurile DoS care afectează fiecare versiune a protocolului SMB și toate versiunile de Windows de la Windows 2000. Înfricoșător, nu-i așa? Mai mult, un Raspberry Pi și doar 20 de linii de cod Python vor fi suficiente pentru a pune jos un server Windows.

Vulnerabilitatea SMB a fost descoperită în timpul analizei EternalBlue, exploatarea SMB scursă, care este sursa atacurilor recente ransomware. Clienții Enterprise sunt sfătuiți să blocheze accesul de pe internet la SMBv1 pentru a rămâne în siguranță.

Microsoft intenționează să elimine SMBv1 în întregime din Actualizare Windows 10 Fall Creators deci întreaga problemă ar putea să nu fie la fel de terifiantă pe cât pare acum. Dar, pentru a fi siguri, toți cei care rulează versiuni mai vechi de Windows ar trebui să știe că vor rămâne afectați de această problemă și, din acest motiv, se recomandă dezactivarea protocolului SMBv1.

Povești corelate de verificat:

  • Microsoft remediază o altă vulnerabilitate severă în Windows Defender
  • Microsoft remediază o vulnerabilitate de execuție a codului Windows Defender
  • Un defect major al Microsoft Windows Defender a fost descoperit de angajatul Google, patch-ul a fost lansat imediat
Windows Collaboration Displays este noua platformă hardware Microsoft

Windows Collaboration Displays este noua platformă hardware MicrosoftMicrosoftAfişa

Microsoft își fabrică propriile Hub de suprafață, dar gigantul tehnologic a decis, de asemenea, că ar fi o idee minunată să facem echipă cu mai mulți producători de display-uri pentru a crea o plat...

Citeste mai mult
Microsoft a dezvăluit din greșeală un exploit pe care l-au lăsat necorectat

Microsoft a dezvăluit din greșeală un exploit pe care l-au lăsat necorectatMicrosoftVirus

După cum probabil știți până acum, Microsoft tocmai a lansat cea de-a treia rundă de actualizări Patch Tuesday pentru anul 2020 și sunt numite Actualizări Marti Patch Marti.Aceste actualizări au vi...

Citeste mai mult
Economisiți 200 USD pe seturile VR în timpul vânzării Microsoft Black Friday

Economisiți 200 USD pe seturile VR în timpul vânzării Microsoft Black FridayMicrosoftSexta Feira Negra

Vinerea Neagră se apropie din ce în ce mai mult, iar Microsoft a dezvăluit deja câteva dintre articolele pe care le va scoate la vânzare.Gamerii ar putea fi interesați să știe că căștile VR sunt, d...

Citeste mai mult