Кілька днів тому Microsoft випустила Березневі оновлення вівторка та надав оновлення для всіх версій Windows 10. Однак не все пройшло все так гладко.
Поспішаючи випустити нотатки якомога швидше, Microsoft випадково виявив подвиг це не було виправлено. Постраждалі ПК CVE-2020-0796 Уразливість включає Windows 10 v1903, Windows10 v1909, Windows Server v1903 та Windows Server v1909.
Microsoft створює консультативну сторінку щодо уразливості SMBv3
Після цього незначного інциденту Microsoft опублікувала консультативна сторінка де вони продовжили і додали кілька порад для користувачів, щоб захистити себе від подвигів цієї вразливості.
Відповідно до сторінки:
Щоб використати вразливість проти SMB-сервера, ненавчений авторизований зловмисник може надіслати спеціально створений пакет на цільовий сервер SMBv3. Щоб використати вразливість проти клієнта SMB, несанкціонованому зловмиснику потрібно буде налаштувати шкідливий сервер SMBv3 та переконати користувача підключитися до нього.
Що ще гірше, так це те, що на всі останні версії Windows 10 і Windows Server впливає вразливість, яку Microsoft оцінює як критичну, найвищий рейтинг серйозності:
- Версія Windows 10 1903.
- як 32-розрядні, так і 64-розрядні, та ARM.
- Версія Windows 10 1909.
- як 32-розрядні, так і 64-розрядні, та ARM.
- Версія Windows Server 1903.
- Версія Windows Server 1909.
Існує обхідний шлях щодо проблеми SMBv3
Погана новина полягає в тому, що вразливість полягає у функціональності стиснення SMBv3. Microsoft пропонує організаціям вимкнути стиснення на серверах, щоб захистити їх від атак.
Хороша новина полягає в тому, що системні адміністратори можуть вносити ці зміни, просто використовуючи PowerShell команда, яку вони також розмістили на консультативній сторінці:
Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force
Однак майте на увазі, що ця зміна є лише обхідним шляхом і жодним чином не захистить Клієнтів. Таким чином, поки Microsoft не придумає постійне виправлення проблеми, все, що можуть зробити користувачі, - це чекати.
Яка ваша порада щодо порад та обхідних шляхів від Microsoft? Поділіться своїми думками в розділі коментарів нижче, і ми продовжимо розмову.
