Microsoft svetuje glede ranljivosti protokola SMBv3

SMBV3 svetovalna stran

Pred nekaj dnevi je Microsoft uvedel Posodobitve za marec Patch Torek in zagotovil posodobitve za vse različice Windows 10. Vendar ni šlo vse tako gladko.

V svoji naglici, da čim prej objavi zapiske, Microsoft po nesreči razkril izkoriščanje to ni bilo popravljeno. Prizadeti osebni računalniki CVE-2020-0796 ranljivost vključuje Windows 10 v1903, Windows10 v1909, Windows Server v1903 in Windows Server v1909.

Microsoft ustvari svetovalno stran za ranljivost SMBv3

Po tem manjšem incidentu je Microsoft objavil svetovalna stran kjer so nadaljevali in dodali nekaj nasvetov za uporabnike, da se zaščitijo pred izkoriščanjem te ranljivosti.

Glede na stran:

Za izkoriščanje ranljivosti proti strežniku SMB lahko neavtorizirani napadalec pošlje posebej izdelan paket na ciljni strežnik SMBv3. Da bi izkoristil ranljivost odjemalca SMB, bi moral neavtentificirani napadalec konfigurirati zlonamerni strežnik SMBv3 in prepričati uporabnika, da se nanj poveže.

Še huje je, da na vse novejše različice operacijskega sistema Windows 10 in Windows Server vpliva ranljivost, ki jo Microsoft oceni kot kritično, najvišjo oceno resnosti:

  • Windows 10, različica 1903.
    • tako 32-bitni kot 64-bitni in ARM.
  • Windows 10, različica 1909.
    • tako 32-bitni kot 64-bitni in ARM.
  • Različica Windows Server 1903.
  • Različica Windows Server 1909.

Obstaja rešitev za vprašanje SMBv3

Slaba novica je, da je ranljivost v funkciji stiskanja SMBv3. Microsoft predlaga, da organizacije onemogočijo stiskanje strežnikov, da jih zaščitijo pred napadi.

Dobra novica je, da lahko sistemski skrbniki izvedejo te spremembe s preprosto uporabo PowerShell ukaz, ki so ga objavili tudi s svetovalno stranjo:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Vrednost 1 -Sila

Upoštevajte pa, da je ta sprememba zgolj rešitev in odjemalcev na noben način ne bo zaščitila. Tako da, dokler Microsoft ne pripravi trajnega popravka težave, lahko samo uporabniki čakajo.

Kakšno je vaše mnenje glede Microsoftovih nasvetov in rešitev? Delite svoje misli v spodnjem oddelku za komentarje in nadaljevali bomo pogovor.

Posodobitev za ustvarjalce sistema Windows 10 za izboljšanje življenjske dobe baterije za prenosnik

Posodobitev za ustvarjalce sistema Windows 10 za izboljšanje življenjske dobe baterije za prenosnikMicrosoftWindows 10

Microsoft še naprej preizkuša funkcije sistema Windows 10, katerih namen je izboljšati življenjsko dobo baterije računalnikov z operacijskim sistemom Windows. Najnovejše izboljšanje življenjske dob...

Preberi več
Varnost osebnega računalnika s podporo strojne opreme za preprečevanje napadov Thunderspy

Varnost osebnega računalnika s podporo strojne opreme za preprečevanje napadov ThunderspyMicrosoftSpletna Varnost

Koncept varnosti računalnika s podporo strojne opreme iz dneva v dan dobiva zagon.Microsoft podpira zaščitene jedrne računalnike kot protiukrep proti kibernetskim grožnjam, kot je Thunderspy.Obišči...

Preberi več
Tu so možne specifikacije za telefon Microsoft Surface

Tu so možne specifikacije za telefon Microsoft SurfaceMicrosoftPovršinski Telefon

Težko pričakovani Surface Phone je Microsoftovo zadnje upanje, da ga bo končno dosegel na trgu telefonov. Po absolutne napake od zadnjih let in modre odločitve prodati blagovno znamko Nokia, Micros...

Preberi več