Windows 10:n SMBGhost-haavoittuvuus on nyt vahvistettu, ja tässä on ohjeet sen korjaamiseen

Ei ole kovin usein havaittavissa, että kriittistä haavoittuvuutta paljastetaan ennen kuin korjaus on tullut saataville, ja vaikka se paljastetaan, ohjelmistoyritykset ryhtyvät toimenpiteisiin haavoittuvuuden korjaamiseksi. Jotain vastaavaa tapahtui Windows 10:n SMBGhost-haavoittuvuudella tai CVE-2020-0796 - se paljastettiin ennen kuin korjaus oli saatavilla. Microsoft toimi nopeasti ja julkaisi virheen hätäkorjauksen muutamassa päivässä.

Kuukausia Microsoftin hätäkorjauksen jälkeen Yhdysvaltain hallituksen kyberturvallisuusvirasto vahvistaa haavoittuvuuden ja varoittaa, että haitalliset kybertoimijoiden kohteet ovat Windows 10 -järjestelmät, jotka ovat edelleen alttiina kolme kuukautta vanhalle kriittiselle tietoturvavirheelle. Vaikka hätäkorjaus julkaistiin välittömästi, kaikissa Windows-tietokoneissa ei ole automaattista päivitystä käytössä, joten useissa Windows 10 -tietokoneissa epäillään edelleen olevan haavoittuvuus. Ja koska SMBGhost on "madotettava", se voi levitä haavoittuvasta koneesta toiseen haavoittuvaiseen koneeseen ilman, että järjestelmänvalvojat tai käyttäjät toimisivat.

Microsoftin palvelinviestilohkon 3.1.1 haavoittuvuus sallii palvelimelle lähetetyn haitallisen datapaketin käynnistämään mielivaltaisen koodin suorittamisen, Forbes raportoitu.

Yhdysvaltain sisäisen turvallisuusministeriön kyberturvallisuus- ja infrastruktuuriturvavirasto (CISA) "suosittelee vahvasti palomuurin käyttöä SMB-porttien estämiseksi Internetistä". Se myös suosittelee käyttäjiä asentamaan korjaustiedostoja ja päivityksiä mahdollisimman pian. Microsoftin tietoturvapäivitys, joka korjaa SMBGhost-haavoittuvuuden Windows 10 1909:ssä ja 1903:ssa, voidaan löytyy täältä.