La vulnerabilità SMBGhost di Windows 10 è ora confermata ed ecco come risolverla

Non capita molto spesso di vedere una vulnerabilità critica rivelata prima che fosse resa disponibile una correzione e anche se viene divulgata, le società di software intraprendono un'azione tempestiva per correggere la vulnerabilità. Qualcosa di simile è accaduto con la vulnerabilità SMBGhost di Windows 10 o CVE-2020-0796 — è stato divulgato prima che fosse resa disponibile una correzione. Microsoft ha agito rapidamente e ha emesso una correzione di emergenza per il bug in pochi giorni.

Mesi dopo la soluzione di emergenza di Microsoft, l'agenzia per la sicurezza informatica del governo degli Stati Uniti conferma la vulnerabilità e avverte che gli attori informatici malintenzionati prendono di mira i sistemi Windows 10 ancora vulnerabili a un difetto di sicurezza critico di tre mesi. Sebbene sia stata rilasciata immediatamente una patch di emergenza, non tutti i PC Windows hanno l'aggiornamento automatico abilitato, quindi si sospetta che molti PC Windows 10 abbiano ancora la vulnerabilità. E poiché SMBGhost è "wormable", può diffondersi da una macchina vulnerabile a un'altra macchina vulnerabile senza richiedere alcuna interazione da parte di amministratori o utenti.

La vulnerabilità, nel Server Message Block 3.1.1 di Microsoft, consente a un pacchetto di dati malintenzionato inviato al server di avviare l'esecuzione arbitraria di codice, Forbes segnalati.

La Cybersecurity and Infrastructure Security Agency (CISA) del Dipartimento per la sicurezza interna degli Stati Uniti "raccomanda vivamente di utilizzare un firewall per bloccare le porte SMB da Internet". Raccomanda inoltre agli utenti di applicare patch e aggiornamenti il ​​prima possibile. L'aggiornamento per la sicurezza di Microsoft che risolve la vulnerabilità SMBGhost in Windows 10 1909 e 1903 può essere trovato qui.