De SMBGhost-kwetsbaarheid in Windows 10 is nu bevestigd en hier leest u hoe u deze kunt oplossen

Het komt niet vaak voor dat we een kritieke kwetsbaarheid aan het licht zien komen voordat een fix beschikbaar werd gesteld en zelfs als deze wordt onthuld, ondernemen softwarebedrijven onmiddellijk actie om de kwetsbaarheid op te lossen. Iets soortgelijks gebeurde met de SMBGhost-kwetsbaarheid van Windows 10 of CVE-2020-0796 — het werd bekendgemaakt voordat een fix beschikbaar was gesteld. Microsoft handelde snel en bracht binnen enkele dagen een noodoplossing voor de bug uit.

De maanden na de noodoplossing van Microsoft bevestigt de cyberbeveiligingsinstantie van de Amerikaanse overheid de kwetsbaarheid en waarschuwt dat kwaadwillende cyberactoren zich richten op Windows 10-systemen die nog steeds kwetsbaar zijn voor een drie maanden oude kritieke beveiligingsfout. Hoewel er onmiddellijk een noodpatch is uitgegeven, heeft niet elke Windows-pc automatische update ingeschakeld, dus het vermoeden bestaat dat veel Windows 10-pc's nog steeds het beveiligingslek hebben. En aangezien de SMBGhost "wormbaar" is, kan deze zich van een kwetsbare machine naar een andere kwetsbare machine verspreiden zonder dat er enige interactie van beheerders of gebruikers nodig is.

De kwetsbaarheid, in Microsoft's Server Message Block 3.1.1, zorgt ervoor dat een kwaadwillig geconstrueerd datapakket naar de server wordt gestuurd om de uitvoering van willekeurige code te starten, Forbes gerapporteerd.

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse Department of Homeland Security "beveelt ten zeerste aan om een ​​firewall te gebruiken om SMB-poorten van internet te blokkeren." Het raadt gebruikers ook aan om patches en updates zo snel mogelijk toe te passen. De beveiligingsupdate van Microsoft die de SMBGhost-kwetsbaarheid in Windows 10 1909 en 1903 aanpakt, kan hier te vinden.