Microsoft ger råd om sårbarhet i SMBv3-protokollet

SMBV3 rådgivande sida

För några dagar sedan lanserade Microsoft Mars Patch tisdag uppdateringar och tillhandahöll uppdateringar för alla versioner av Windows 10. Men allt gick inte så smidigt.

I sin brådska att släppa anteckningarna så snart som möjligt, Microsoft av misstag avslöjade ett utnyttjande det var inte fixat. Berörda datorer från CVE-2020-0796 sårbarhet inkluderar Windows 10 v1903, Windows10 v1909, Windows Server v1903 och Windows Server v1909.

Microsoft skapar en rådgivande sida för SMBv3-sårbarheten

Efter denna mindre incident publicerade Microsoft en rådgivande sida där de fortsatte och lade till några tips för användare att skydda sig mot utnyttjande av denna sårbarhet.

Enligt sidan:

För att utnyttja sårbarheten mot en SMB-server kan en obehörig angripare skicka ett specialtillverkat paket till en riktad SMBv3-server. För att utnyttja sårbarheten mot en SMB-klient skulle en obehörig angripare behöva konfigurera en skadlig SMBv3-server och övertyga en användare att ansluta till den.

Vad som gör saken värre är att alla senaste versioner av Windows 10 och Windows Server påverkas av sårbarheten som Microsoft betraktar som kritisk, den högsta svårighetsgraden:

  • Windows 10 version 1903.
    • både 32-bitars och 64-bitars och ARM.
  • Windows 10 version 1909.
    • både 32-bitars och 64-bitars och ARM.
  • Windows Server version 1903.
  • Windows Server version 1909.

Det finns en lösning för SMBv3-problemet

Den dåliga nyheten är att sårbarheten ligger i komprimeringsfunktionen hos SMBv3. Microsoft föreslår att organisationer inaktiverar komprimering på servrar för att skydda dessa mot attacker.

Den goda nyheten är att systemadministratörer kan utföra dessa ändringar genom att helt enkelt använda a PowerShell kommando, som de också publicerade med den rådgivande sidan:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Observera dock att denna ändring bara är en lösning och inte kommer att skydda klienterna på något sätt. Således, tills Microsoft kommer med en permanent fix för problemet, kan alla användare vänta.

Vad tycker du om Microsofts råd och lösningar? Dela dina tankar i kommentarfältet nedan så fortsätter vi samtalet.

Full version av Free-to-play Project Spark tillgänglig för nedladdning på Windows-enheter

Full version av Free-to-play Project Spark tillgänglig för nedladdning på Windows-enheterMicrosoftNedladdningar

Vi har just täckt den senaste uppdateringen av Microsofts Project Siena-initiativ som gör det möjligt att skapa appar utan programmering krävs. Nu talar vi om lanseringen från Microsofts Project Sp...

Läs mer
Läckt video av Nokia Moonraker smartwatch avslöjar väldesignad enhet, synd att Microsoft dödade den

Läckt video av Nokia Moonraker smartwatch avslöjar väldesignad enhet, synd att Microsoft dödade denMicrosoftNokia

Visste du att Microsoft Band är inte den första smartklockan som Microsoft ville släppa? Innan du rullar ut Band-enheterna, fick teknikföretaget Nokia Moonraker tillbaka 2014. Det släppte det bara ...

Läs mer
Windows Defender är den mest populära antiviruslösningen för företag

Windows Defender är den mest populära antiviruslösningen för företagMicrosoftAntivirusProblem Med Windows FörsvarareFöretag

ESET Antivirus levereras med alla säkerhetsverktyg som du kan behöva för att skydda din data och integritet, inklusive:StöldskyddWebbkameraskyddIntuitiv installation och användargränssnittStöd för ...

Läs mer