آسیب پذیری SMBGhost ویندوز 10 اکنون تأیید شده است و در اینجا نحوه رفع آن آورده شده است

خیلی وقت‌ها پیش نمی‌آید که آسیب‌پذیری حیاتی را قبل از در دسترس قرار دادن یک اصلاحیه فاش می‌کنیم، و حتی اگر فاش شود، شرکت‌های نرم‌افزاری سریعاً برای رفع آسیب‌پذیری اقدام می‌کنند. چیزی مشابه با آسیب‌پذیری SMBGhost ویندوز 10 یا CVE-2020-0796 - قبل از اینکه راه حلی در دسترس باشد، فاش شد. مایکروسافت به سرعت عمل کرد و در عرض چند روز یک رفع اضطراری برای باگ صادر کرد.

ماه‌ها پس از رفع اضطراری مایکروسافت، آژانس امنیت سایبری دولت ایالات متحده این آسیب‌پذیری را تأیید می‌کند و هشدار می‌دهد که عوامل سایبری مخرب سیستم‌های Windows 10 را هدف قرار می‌دهند که هنوز در برابر یک نقص امنیتی حیاتی سه ماهه آسیب‌پذیر هستند. در حالی که فوراً یک وصله اضطراری صادر شد، هر رایانه شخصی ویندوزی به‌روزرسانی خودکار را فعال نمی‌کند، بنابراین گمان می‌رود که بسیاری از رایانه‌های شخصی ویندوز 10 هنوز این آسیب‌پذیری را داشته باشند. و از آنجایی که SMBGhost «کرم‌پذیر» است، می‌تواند از یک دستگاه آسیب‌پذیر به دستگاه آسیب‌پذیر دیگر بدون نیاز به هیچ گونه تعاملی از سوی مدیران یا کاربران گسترش یابد.

این آسیب‌پذیری در بلاک پیام سرور مایکروسافت 3.1.1، اجازه می‌دهد تا یک بسته داده مخرب ساخته شده به سرور ارسال شود تا اجرای کد دلخواه را آغاز کند. فوربس گزارش شده است.

آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی ایالات متحده (CISA) "به شدت توصیه می کند از یک فایروال برای مسدود کردن پورت های SMB از اینترنت استفاده کنید." همچنین به کاربران توصیه می کند در اسرع وقت وصله ها و به روز رسانی ها را اعمال کنند. به روز رسانی امنیتی مایکروسافت برای رفع آسیب پذیری SMBGhost در ویندوز 10 1909 و 1903 می تواند در اینجا پیدا کنید.