Kerentanan SMBGhost Windows 10 sekarang telah dikonfirmasi, dan berikut cara memperbaikinya

Jarang sekali kita melihat kerentanan kritis terungkap sebelum perbaikan tersedia dan bahkan jika itu diungkapkan, perusahaan perangkat lunak mengambil tindakan segera untuk memperbaiki kerentanan. Hal serupa terjadi dengan kerentanan SMBGhost Windows 10 atau CVE-2020-0796 — itu diungkapkan sebelum perbaikan telah tersedia. Microsoft bertindak cepat dan mengeluarkan perbaikan darurat untuk bug dalam beberapa hari.

Beberapa bulan setelah perbaikan darurat Microsoft, badan keamanan siber Pemerintah AS mengkonfirmasi kerentanan dan memperingatkan bahwa pelaku siber jahat menargetkan sistem Windows 10 yang masih rentan terhadap kelemahan keamanan kritis yang sudah berlangsung tiga bulan. Saat segera mengeluarkan patch darurat, tidak semua PC Windows memiliki pembaruan otomatis yang diaktifkan, sehingga diduga banyak PC Windows 10 yang masih memiliki kerentanan. Dan karena SMBGhost adalah “wormable”, ia dapat menyebar dari mesin yang rentan ke mesin lain yang rentan tanpa memerlukan interaksi apa pun dari admin atau pengguna.

Kerentanan, di Blok Pesan Server Microsoft 3.1.1, memungkinkan paket data yang dibuat dengan jahat dikirim ke server untuk memulai eksekusi kode arbitrer, Forbes dilaporkan.

Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) Departemen Keamanan Dalam Negeri AS “sangat merekomendasikan penggunaan firewall untuk memblokir port SMB dari internet.” Ini juga merekomendasikan pengguna untuk menerapkan tambalan dan pembaruan sesegera mungkin. Pembaruan keamanan Microsoft mengatasi kerentanan SMBGhost di Windows 10 1909 dan 1903 dapat ditemukan di sini.