آسیب پذیری SMBGhost ویندوز 10 اکنون تأیید شده است و در اینجا نحوه رفع آن آورده شده است
2 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
خیلی وقتها پیش نمیآید که آسیبپذیری حیاتی را قبل از در دسترس قرار دادن یک اصلاحیه فاش میکنیم، و حتی اگر فاش شود، شرکتهای نرمافزاری سریعاً برای رفع آسیبپذیری اقدام میکنند. چیزی مشابه با آسیبپذیری SMBGhost ویندوز 10 یا CVE-2020-0796 - قبل از اینکه راه حلی در دسترس باشد، فاش شد. مایکروسافت به سرعت عمل کرد و در عرض چند روز یک رفع اضطراری برای باگ صادر کرد.
ماهها پس از رفع اضطراری مایکروسافت، آژانس امنیت سایبری دولت ایالات متحده این آسیبپذیری را تأیید میکند و هشدار میدهد که عوامل سایبری مخرب سیستمهای Windows 10 را هدف قرار میدهند که هنوز در برابر یک نقص امنیتی حیاتی سه ماهه آسیبپذیر هستند. در حالی که فوراً یک وصله اضطراری صادر شد، هر رایانه شخصی ویندوزی بهروزرسانی خودکار را فعال نمیکند، بنابراین گمان میرود که بسیاری از رایانههای شخصی ویندوز 10 هنوز این آسیبپذیری را داشته باشند. و از آنجایی که SMBGhost «کرمپذیر» است، میتواند از یک دستگاه آسیبپذیر به دستگاه آسیبپذیر دیگر بدون نیاز به هیچ گونه تعاملی از سوی مدیران یا کاربران گسترش یابد.
این آسیبپذیری در بلاک پیام سرور مایکروسافت 3.1.1، اجازه میدهد تا یک بسته داده مخرب ساخته شده به سرور ارسال شود تا اجرای کد دلخواه را آغاز کند. فوربس گزارش شده است.
آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی ایالات متحده (CISA) "به شدت توصیه می کند از یک فایروال برای مسدود کردن پورت های SMB از اینترنت استفاده کنید." همچنین به کاربران توصیه می کند در اسرع وقت وصله ها و به روز رسانی ها را اعمال کنند. به روز رسانی امنیتی مایکروسافت برای رفع آسیب پذیری SMBGhost در ویندوز 10 1909 و 1903 می تواند در اینجا پیدا کنید.