Мицрософт даје савете за рањивост у протоколу СМБв3

СМБВ3 саветодавна страница

Пре неколико дана Мицрософт је представио Ажурирања за уторак у марту и обезбедио исправке за све верзије Виндовс 10. Међутим, није све протекло глатко.

У журби да што пре објави белешке, Мицрософт случајно открио подвиг то није било поправљено. Погођени рачунари рачунара ЦВЕ-2020-0796 Рањивост укључује Виндовс 10 в1903, Виндовс10 в1909, Виндовс Сервер в1903 и Виндовс Сервер в1909.

Мицрософт креира страницу са саветима за рањивост СМБв3

Након овог мањег инцидента, Мицрософт је објавио саветодавна страница где су наставили и додали неколико савета за кориснике да се заштите од искоришћавања ове рањивости.

Према страници:

Да би искористио рањивост према СМБ серверу, неовлашћени нападач могао би да пошаље посебно израђени пакет циљаном СМБв3 серверу. Да би искористио рањивост против СМБ клијента, неовлашћени нападач ће морати да конфигурише злонамерни СМБв3 сервер и убеди корисника да се на њега повеже.

Ствар је још гора што је на све најновије верзије Виндовс 10 и Виндовс Сервер погођена рањивост коју Мицрософт оцењује као критичну, највишу оцену озбиљности:

  • Виндовс 10 верзија 1903.
    • и 32-битне и 64-битне, и АРМ.
  • Виндовс 10 верзија 1909.
    • и 32-битне и 64-битне, и АРМ.
  • Виндовс Сервер верзија 1903.
  • Виндовс Сервер верзија 1909.

Постоји заобилазно решење проблема СМБв3

Лоша вест је да је рањивост у функцији компресије СМБв3. Мицрософт предлаже организацијама да онемогуће компресију на серверима да би их заштитили од напада.

Добра вест је да системски администратори могу да изврше ове промене једноставним коришћењем а ПоверСхелл команду, коју су такође објавили на саветодавној страници:

Сет-ИтемПроперти -Патх “ХКЛМ: СИСТЕМЦуррентЦонтролСетСервицесЛанманСерверПараметерс” ДисаблеЦомпрессион -Типе ДВОРД -Вредност 1 -Сила

Међутим, имајте на уму да је ова промена само заобилазно решење и неће ни на који начин заштитити клијенте. Дакле, док Мицрософт не дође до трајног решења проблема, сви корисници могу само да чекају.

Какав је ваш став о Мицрософтовим саветима и заобилазним решењима? Поделите своје мисли у одељку за коментаре испод и наставићемо разговор.

Гоогле жели 80% Мицрософтових пословних клијената

Гоогле жели 80% Мицрософтових пословних клијенатаМицрософтГоогле

Гоогле у жељи да дестабилизује Мицрософт-ово Оффице пословање намотавањем својих пословних купаца није ништа ново, али ствари би могле постати још занимљивије у наредним месецима, јер гигант за пре...

Опширније
Мицрософт потврђује ОнеДриве Универсал апликацију која ускоро долази на Виндовс 10

Мицрософт потврђује ОнеДриве Универсал апликацију која ускоро долази на Виндовс 10МицрософтЈедан погон

Мицрософт је управо потврдио да ће ОнеДриве УВП апликација ускоро стићи у Виндовс продавницу. Око интернета се прочуло да Мицрософт припрема УВП верзију своје услуге у облаку, гласине које је компа...

Опширније
Нова функција Мицрософт То-До-а одржава све ваше задатке у реду

Нова функција Мицрософт То-До-а одржава све ваше задатке у редуМицрософтЛиста обавезаНабавите Виндовс 10

Након пријема скупа исправке и нови начин да се доделити задатке, Мицрософт То-До коначно добија једну од најтраженијих карактеристика: Листа група.Листа група је доступна у Обавези на свим платфор...

Опширније