Zranitelnost SMBGhost systému Windows 10 je nyní potvrzena a zde je návod, jak ji opravit
2 min. číst
Aktualizováno dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Nestává se příliš často, že bychom byli svědky odhalení kritické zranitelnosti dříve, než byla zpřístupněna oprava, a i když bude odhalena, softwarové společnosti podniknou rychlé kroky k nápravě zranitelnosti. Něco podobného se stalo se zranitelností Windows 10 SMBGhost resp CVE-2020-0796 — bylo zveřejněno dříve, než byla zpřístupněna oprava. Microsoft jednal rychle a během několika dní vydal nouzovou opravu chyby.
Měsíce po nouzové opravě Microsoftu potvrdila americká vládní agentura pro kybernetickou bezpečnost zranitelnost a varovala, že zákeřní kybernetičtí aktéři se zaměřují na systémy Windows 10, které jsou stále zranitelné tři měsíce starou kritickou bezpečnostní chybou. I když byla okamžitě vydána nouzová oprava, ne každý počítač se systémem Windows má povolenou automatickou aktualizaci, takže existuje podezření, že mnoho počítačů s Windows 10 stále má tuto chybu zabezpečení. A protože je SMBGhost „červovatelný“, může se šířit ze zranitelného počítače na jiný zranitelný počítač, aniž by vyžadoval jakoukoli interakci ze strany administrátorů nebo uživatelů.
Tato zranitelnost v Microsoft Server Message Block 3.1.1 umožňuje, aby škodlivý datový paket odeslaný na server zahájil spuštění libovolného kódu, Forbes hlášeny.
Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) Ministerstva vnitřní bezpečnosti USA „důrazně doporučuje používat firewall k blokování portů SMB z internetu.“ Uživatelům také doporučuje, aby co nejdříve použili záplaty a aktualizace. Aktualizace zabezpečení od společnosti Microsoft řešící zranitelnost SMBGhost ve Windows 10 1909 a 1903 může být naleznete zde.