Birkaç gün önce Microsoft, Mart Yaması Salı Güncellemeleri ve tüm sürümleri için güncellemeler sağladı Windows 10. Ancak, her şey o kadar da sorunsuz gitmedi.
Notları mümkün olan en kısa sürede yayınlamak için acele eden Microsoft, yanlışlıkla bir istismar ortaya çıkardı bu sabit değildi. Etkilenen PC'ler CVE-2020-0796 güvenlik açığı arasında Windows 10 v1903, Windows10 v1909, Windows Server v1903 ve Windows Server v1909 bulunur.
Microsoft, SMBv3 güvenlik açığı için bir danışma sayfası oluşturuyor
Bu küçük olayın ardından Microsoft, bir danışma sayfası burada devam ettiler ve kullanıcıların kendilerini bu güvenlik açığından yararlanmaya karşı korumaları için birkaç ipucu eklediler.
Sayfaya göre:
Kimliği doğrulanmamış bir saldırgan, güvenlik açığından SMB Sunucusuna karşı yararlanmak için hedeflenen bir SMBv3 Sunucusuna özel hazırlanmış bir paket gönderebilir. Bir SMB İstemcisine karşı güvenlik açığından yararlanmak için, kimliği doğrulanmamış bir saldırganın kötü niyetli bir SMBv3 Sunucusu yapılandırması ve kullanıcıyı buna bağlanmaya ikna etmesi gerekir.
Sorunları daha da kötüleştiren şey, Windows 10 ve Windows Server'ın tüm yeni sürümlerinin, Microsoft'un kritik, en yüksek önem derecesi olarak derecelendirdiği güvenlik açığından etkilenmesidir:
- Windows 10 sürüm 1903.
- hem 32 bit hem de 64 bit ve ARM.
- Windows 10 sürüm 1909.
- hem 32 bit hem de 64 bit ve ARM.
- Windows Sunucusu sürüm 1903.
- Windows Server sürüm 1909.
SMBv3 sorunu için bir geçici çözüm var
Kötü haber, güvenlik açığının SMBv3'ün sıkıştırma işlevinde olmasıdır. Microsoft, kuruluşların bunları saldırılara karşı korumak için Sunuculardaki sıkıştırmayı devre dışı bırakmasını önerir.
İyi haber şu ki, sistem yöneticileri bu değişiklikleri yalnızca bir Güç kalkanı danışma sayfasında da yayınladıkları komut:
Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force
Ancak, bu değişikliğin yalnızca geçici bir çözüm olduğunu ve Müşterileri hiçbir şekilde korumayacağını unutmayın. Bu nedenle, Microsoft sorun için kalıcı bir düzeltme bulana kadar, tüm kullanıcıların yapabileceği tek şey beklemek.
Microsoft'un tavsiyeleri ve geçici çözümleri hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar bölümünde paylaşın, konuşmaya devam edelim.
