Као што до сада вероватно знате, Мицрософт је управо објавио трећу рунду исправки за уторак закрпе за 2020. годину и они се зову Ажурирања за уторак у марту.
Ова ажурирања циљају све верзије Виндовс 10, а донели су и мноштво нових функција исправке грешака и безбедносне исправке.
Заправо, овај круг ажурирања од закрпе у уторак био је још плоднији од оног са Фебруара пошто су се овог пута поправили 115 ЦВЕ.
Мицрософт је открио експлоатацију која није остављена
Међутим, у својој журби да белешке објави што је пре могуће, Мицрософт је случајно открио екплоит који није поправљен. Погођени рачунари рачунара ЦВЕ-2020-0796 Рањивост укључује Виндовс 10 в1903, Виндовс10 в1909, Виндовс Сервер в1903 и Виндовс Сервер в1909.
Очигледно је Мицрософт планирао да објави закрпу овог закрпе у уторак, али ју је одмах опозвао. Међутим, укључили су детаље недостатка у свој Мицрософт АПИ, који неки произвођачи антивирусних програма уклањају и накнадно објављују.
Рањивост је експлоатабилна експлоатација у СМБВ3 која је случајно исти протокол као што је искоришћен од стране ВаннаЦри и НотПетиа рансомваре-а. Срећом, није објављен ниједан експлоатациони код.
Нису објављени даљи детаљи по том питању, али Фортинет напомиње да:
удаљени, неовлашћени нападач то може искористити за извршавање произвољног кода у контексту апликације.
Једно заобилазно решење овог проблема је онемогућавање компресије СМБв3 и блокирање ТЦП порта 445 на заштитним зидовима и клијентским рачунарима.
Белешка: Потпуно упозорење о ажурирању је сада доступан, а Мицрософт наводи да је горе поменуто заобилазно решење добро само за заштиту сервера, али не и за клијенте.
Какав је ваш став о Мицрософтовој последњој несрећи? Поделите своје мисли у одељку за коментаре испод и наставићемо разговор.
