Windows 10's SMBGhost-sårbarhed er nu bekræftet, og her er, hvordan du løser det

Det er ikke særlig ofte, at vi ser kritisk sårbarhed blive afsløret, før en rettelse var blevet gjort tilgængelig, og selvom den bliver afsløret, griber softwarevirksomheder straks til handling for at rette op på sårbarheden. Noget lignende skete med Windows 10's SMBGhost-sårbarhed eller CVE-2020-0796 — det blev afsløret, før en rettelse var blevet gjort tilgængelig. Microsoft handlede hurtigt og udstedte en nødløsning til fejlen inden for få dage.

Månederne efter Microsofts nødløsning bekræfter den amerikanske regerings cybersikkerhedsagentur sårbarheden og advarer om, at ondsindede cyberaktører retter sig mod Windows 10-systemer, der stadig er sårbare over for en tre måneder gammel kritisk sikkerhedsfejl. Selvom der blev udstedt en nødpatch med det samme, har ikke alle Windows-pc'er automatisk opdatering aktiveret, så det er mistanke om, at mange Windows 10-pc'er stadig har sårbarheden. Og da SMBGhost er "ormebar", kan den spredes fra en sårbar maskine til en anden sårbar maskine uden at kræve interaktion fra administratorer eller brugere.

Sårbarheden i Microsofts Server Message Block 3.1.1 giver mulighed for en ondsindet konstrueret datapakke sendt til serveren for at sætte gang i den vilkårlige kodeudførelse, Forbes rapporteret.

Det amerikanske Department of Homeland Securitys Cybersecurity and Infrastructure Security Agency (CISA) "anbefaler kraftigt at bruge en firewall til at blokere SMB-porte fra internettet." Det anbefaler også brugere at anvende patches og opdateringer så hurtigt som muligt. Microsofts sikkerhedsopdatering, der adresserer SMBGhost-sårbarheden i Windows 10 1909 og 1903, kan være findes her.