Microsoft ger råd om sårbarhet i SMBv3-protokollet

SMBV3 rådgivande sida

För några dagar sedan lanserade Microsoft Mars Patch tisdag uppdateringar och tillhandahöll uppdateringar för alla versioner av Windows 10. Men allt gick inte så smidigt.

I sin brådska att släppa anteckningarna så snart som möjligt, Microsoft av misstag avslöjade ett utnyttjande det var inte fixat. Berörda datorer från CVE-2020-0796 sårbarhet inkluderar Windows 10 v1903, Windows10 v1909, Windows Server v1903 och Windows Server v1909.

Microsoft skapar en rådgivande sida för SMBv3-sårbarheten

Efter denna mindre incident publicerade Microsoft en rådgivande sida där de fortsatte och lade till några tips för användare att skydda sig mot utnyttjande av denna sårbarhet.

Enligt sidan:

För att utnyttja sårbarheten mot en SMB-server kan en obehörig angripare skicka ett specialtillverkat paket till en riktad SMBv3-server. För att utnyttja sårbarheten mot en SMB-klient skulle en obehörig angripare behöva konfigurera en skadlig SMBv3-server och övertyga en användare att ansluta till den.

Vad som gör saken värre är att alla senaste versioner av Windows 10 och Windows Server påverkas av sårbarheten som Microsoft betraktar som kritisk, den högsta svårighetsgraden:

  • Windows 10 version 1903.
    • både 32-bitars och 64-bitars och ARM.
  • Windows 10 version 1909.
    • både 32-bitars och 64-bitars och ARM.
  • Windows Server version 1903.
  • Windows Server version 1909.

Det finns en lösning för SMBv3-problemet

Den dåliga nyheten är att sårbarheten ligger i komprimeringsfunktionen hos SMBv3. Microsoft föreslår att organisationer inaktiverar komprimering på servrar för att skydda dessa mot attacker.

Den goda nyheten är att systemadministratörer kan utföra dessa ändringar genom att helt enkelt använda a PowerShell kommando, som de också publicerade med den rådgivande sidan:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Observera dock att denna ändring bara är en lösning och inte kommer att skydda klienterna på något sätt. Således, tills Microsoft kommer med en permanent fix för problemet, kan alla användare vänta.

Vad tycker du om Microsofts råd och lösningar? Dela dina tankar i kommentarfältet nedan så fortsätter vi samtalet.

Windows 10 Creators Update för att förbättra batteriets livslängd för din bärbara dator

Windows 10 Creators Update för att förbättra batteriets livslängd för din bärbara datorMicrosoftWindows 10

Microsoft fortsätter att testa Windows 10-funktioner som är avsedda att förbättra batteritiden på Windows-datorer. Den senaste förbättringen av din Windows-enhetens batteritid, som kommer att följa...

Läs mer
Maskinvarustödd PC-säkerhet för att motverka Thunderspy-attacker

Maskinvarustödd PC-säkerhet för att motverka Thunderspy-attackerMicrosoftCybersäkerhet

Konceptet med hårdvarubaserad PC-säkerhet får fart dag för dag.Microsoft stöder datorer med säkra kärnor som en motåtgärd mot cyberhot som Thunderspy.Besök Nyheter sida för att lära dig mer.Kolla i...

Läs mer
Här är de potentiella specifikationerna för Microsofts Surface-telefon

Här är de potentiella specifikationerna för Microsofts Surface-telefonMicrosoftYttelefon

Den efterlängtade Surface Phone är Microsofts sista hopp att äntligen slå den stort på telefonmarknaden. Efter absoluta misslyckanden från de senaste åren och det kloka beslutet att sälja Nokias va...

Läs mer