Microsoft odhalil přítomnost neopraveného červa na serverech Windows 10 SMB Server

Ikona času čtení 2 min. číst


Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Více informací

Společnost Microsoft náhodně odhalila přítomnost červa v protokolu SMBV3 během informačního výpisu opravných úterý, ale bez vydání opravy pro stejnou chybu, takže všechny nedávné instalace jsou zranitelné.

Mezi ohrožené počítače s chybou zabezpečení CVE-2020-0796 patří Windows 10 v1903, Windows10 v1909, Windows Server v1903 a Windows Server v1909.

Existuje podezření, že Microsoft plánoval vydat opravu toto Patch Tuesday, ale stáhl ji na poslední chvíli, ale přesto zahrnul podrobnosti o chybě ve svém Microsoft API, které někteří dodavatelé antivirů seškrábali a následně zveřejnili. Toto rozhraní API je momentálně mimo provoz a dodavatelé, jako je Cisco Talos, kteří zveřejnili podrobnosti, nyní své zprávy smazali.

SMB je stejný protokol, jaký využívají ransomware WannaCry a NotPetya, ale naštěstí při této příležitosti nebyl uvolněn žádný exploit kód.

Úplné podrobnosti o chybě nebyly zveřejněny, ale rozumí se, že se jedná o přetečení vyrovnávací paměti na serveru Microsoft SMB Server, ke kterému dochází „...kvůli chybě, když zranitelný software zpracovává škodlivě vytvořený komprimovaný datový paket.“ Bezpečnostní společnost Fortinet poznamenává, že „vzdálený neověřený útočník toho může zneužít ke spuštění libovolného kódu v kontextu aplikace“.

Nebyla vydána žádná oprava, ale jsou k dispozici určité zmírnění.

Ve své nepublikované radě Cisco Talos' navrhl:

"Uživatelům se doporučuje zakázat kompresi SMBv3 a blokovat port TCP 445 na bránách firewall a klientských počítačích."

Aktualizace: Úplná poradenská služba nyní k přečtení na Microsoft zde. Microsoft poznamenává, že výše uvedené řešení ochrání server, ale neovlivní klienty.

Přečtěte si více o problému na ZDNet zde.

Uživatelské fórum

0 zprávy