Zranitelnost SMBGhost systému Windows 10 je nyní potvrzena a zde je návod, jak ji opravit

Nestává se příliš často, že bychom byli svědky odhalení kritické zranitelnosti dříve, než byla zpřístupněna oprava, a i když bude odhalena, softwarové společnosti podniknou rychlé kroky k nápravě zranitelnosti. Něco podobného se stalo se zranitelností Windows 10 SMBGhost resp CVE-2020-0796 — bylo zveřejněno dříve, než byla zpřístupněna oprava. Microsoft jednal rychle a během několika dní vydal nouzovou opravu chyby.

Měsíce po nouzové opravě Microsoftu potvrdila americká vládní agentura pro kybernetickou bezpečnost zranitelnost a varovala, že zákeřní kybernetičtí aktéři se zaměřují na systémy Windows 10, které jsou stále zranitelné tři měsíce starou kritickou bezpečnostní chybou. I když byla okamžitě vydána nouzová oprava, ne každý počítač se systémem Windows má povolenou automatickou aktualizaci, takže existuje podezření, že mnoho počítačů s Windows 10 stále má tuto chybu zabezpečení. A protože je SMBGhost „červovatelný“, může se šířit ze zranitelného počítače na jiný zranitelný počítač, aniž by vyžadoval jakoukoli interakci ze strany administrátorů nebo uživatelů.

Tato zranitelnost v Microsoft Server Message Block 3.1.1 umožňuje, aby škodlivý datový paket odeslaný na server zahájil spuštění libovolného kódu, Forbes hlášeny.

Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) Ministerstva vnitřní bezpečnosti USA „důrazně doporučuje používat firewall k blokování portů SMB z internetu.“ Uživatelům také doporučuje, aby co nejdříve použili záplaty a aktualizace. Aktualizace zabezpečení od společnosti Microsoft řešící zranitelnost SMBGhost ve Windows 10 1909 a 1903 může být naleznete zde.