A Windows 10 SMBGhost sebezhetősége megerősítést nyert, és a következőképpen javíthatja ki

Nem túl gyakran látunk kritikus biztonsági rést a javítás elérhetővé tétele előtt, és még ha nyilvánosságra is kerül, a szoftvercégek azonnali lépéseket tesznek a sérülékenység javítása érdekében. Valami hasonló történt a Windows 10 SMBGhost sebezhetőségével ill CVE-2020 0796- — a javítás elérhetővé tétele előtt nyilvánosságra került. A Microsoft gyorsan cselekedett, és napokon belül sürgősségi javítást adott ki a hibára.

A Microsoft vészhelyzeti javítását követő hónapokban az Egyesült Államok kormányának kiberbiztonsági ügynöksége megerősítette a sebezhetőséget, és arra figyelmeztet, hogy rosszindulatú kiberszereplők olyan Windows 10 rendszereket céloznak meg, amelyek még mindig ki vannak téve egy három hónapos kritikus biztonsági hibának. Noha azonnal kiadtak egy sürgősségi javítást, nem minden Windows PC-n van engedélyezve az automatikus frissítés, ezért feltételezhető, hogy sok Windows 10 PC-n még mindig megtalálható a biztonsági rés. És mivel az SMBGhost „férgezhető”, átterjedhet egy sebezhető gépről egy másik sebezhető gépre anélkül, hogy a rendszergazdáktól vagy felhasználóktól bármiféle beavatkozásra lenne szükség.

A Microsoft 3.1.1-es kiszolgálói üzenetblokkjában található biztonsági rés lehetővé teszi, hogy egy rosszindulatú adatcsomagot küldjenek a kiszolgálónak, és ezzel elindítsák az önkényes kódvégrehajtást, Forbes számoltak be.

Az Egyesült Államok Belbiztonsági Minisztériumának Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) „határozottan ajánlja a tűzfal használatát az SMB-portok internetről való blokkolására”. Azt is javasolja a felhasználóknak, hogy a lehető leghamarabb telepítsenek javításokat és frissítéseket. A Microsoft Windows 10 1909 és 1903 SMBGhost biztonsági rését megszüntető biztonsági frissítés itt található.