Ranjivost SMBGhost sustava Windows 10 sada je potvrđena, a evo kako je popraviti

Nije baš često da vidimo da se kritična ranjivost otkriva prije nego što je popravak stavljen na raspolaganje, a čak i ako se otkrije, softverske tvrtke poduzimaju brze mjere kako bi popravile ranjivost. Nešto slično dogodilo se s ranjivosti SMBGhost sustava Windows 10 ili CVE-2020-0796 — objavljeno je prije nego što je popravak stavljen na raspolaganje. Microsoft je reagirao brzo i izdao hitno rješenje za bug u roku od nekoliko dana.

Nekoliko mjeseci nakon Microsoftovog hitnog popravka, agencija za kibernetičku sigurnost američke vlade potvrđuje ranjivost i upozorava da zlonamjerni cyber akteri ciljaju na sustave Windows 10 koji su još uvijek ranjivi na kritičnu sigurnosnu grešku staru tri mjeseca. Iako je hitna zakrpa izdana odmah, nema svako Windows računalo omogućeno automatsko ažuriranje, pa se sumnja da mnoga računala sa sustavom Windows 10 još uvijek imaju tu ranjivost. A budući da je SMBGhost "crvljiv", može se širiti s ranjivog računala na drugi ranjivi stroj bez potrebe za bilo kakvom interakcijom administratora ili korisnika.

Ranjivost, u Microsoftovom bloku poruka poslužitelja 3.1.1, omogućuje zlonamjerno konstruirani paket podataka koji se šalje poslužitelju kako bi pokrenuo izvršenje proizvoljnog koda, Forbes prijavljen.

Agencija za kibernetičku sigurnost i infrastrukturnu sigurnost (CISA) američkog Ministarstva domovinske sigurnosti “snažno preporučuje korištenje vatrozida za blokiranje SMB portova s ​​interneta”. Također preporučuje korisnicima da što prije primjene zakrpe i ažuriranja. Microsoftovo sigurnosno ažuriranje koje rješava ranjivost SMBGhost u sustavima Windows 10 1909 i 1903 može se naći ovdje.