פגיעות SMBGhost של Windows 10 אושרה כעת, והנה כיצד לתקן אותה

לא לעתים קרובות אנו רואים פגיעות קריטית נחשפה לפני שתיקון הפך לזמין, וגם אם היא נחשפה, חברות תוכנה נוקטות פעולה מיידית כדי לתקן את הפגיעות. משהו דומה קרה עם פגיעות SMBGhost של Windows 10 או CVE-2020-0796 - הוא נחשף לפני שתיקון הומצא. מיקרוסופט פעלה במהירות והוציאה תיקון חירום לבאג בתוך ימים.

החודשים שלאחר תיקון החירום של מיקרוסופט, סוכנות הסייבר של ממשלת ארה"ב מאשרת את הפגיעות ומזהירה ששחקני סייבר זדוניים מכוונים למערכות Windows 10 שעדיין חשופות לפגם אבטחה קריטי בן שלושה חודשים. למרות שהונפק תיקון חירום באופן מיידי, לא בכל מחשבי Windows מופעל עדכון אוטומטי, כך שיש חשד שלמחשבי Windows 10 רבים עדיין יש את הפגיעות. ומכיוון שה-SMBGhost הוא "ניתן לתולעים", הוא יכול להתפשט ממחשב פגיע למחשב פגיע אחר מבלי לדרוש אינטראקציה מצד מנהלים או משתמשים.

הפגיעות, ב- Server Message Block 3.1.1 של מיקרוסופט, מאפשרת חבילת נתונים הבנויה בזדון הנשלחת לשרת כדי להתחיל את ביצוע הקוד השרירותי, פורבס דיווח.

הסוכנות לאבטחת סייבר ותשתיות (CISA) של משרד ביטחון המולדת האמריקאי "ממליצה בחום להשתמש בחומת אש כדי לחסום יציאות SMB מהאינטרנט." זה גם ממליץ למשתמשים להחיל תיקונים ועדכונים בהקדם האפשרי. עדכון האבטחה של מיקרוסופט המטפל בפגיעות SMBGhost ב-Windows 10 1909 ו-1903 יכול להיות מצא כאן.