Windows 10s SMBGhost-sårbarhet er nå bekreftet, og her er hvordan du fikser det

Det er ikke så ofte vi ser kritisk sårbarhet bli avslørt før en rettelse ble gjort tilgjengelig, og selv om den blir avslørt, tar programvareselskaper umiddelbare tiltak for å fikse sårbarheten. Noe lignende skjedde med Windows 10s SMBGhost-sårbarhet eller CVE-2020-0796 — det ble avslørt før en rettelse ble gjort tilgjengelig. Microsoft handlet raskt og utstedte en nødløsning for feilen i løpet av dager.

Månedene etter Microsofts nødløsning bekrefter den amerikanske regjeringens cybersikkerhetsbyrå sårbarheten og advarer om at ondsinnede cyberaktører retter seg mot Windows 10-systemer som fortsatt er sårbare for en tre måneder gammel kritisk sikkerhetsfeil. Selv om det ble utstedt en nødoppdatering umiddelbart, har ikke alle Windows-PCer automatisk oppdatering aktivert, så det er mistanke om at mange Windows 10-PCer fortsatt har sårbarheten. Og siden SMBGhost er "ormbar", kan den spre seg fra en sårbar maskin til en annen sårbar maskin uten å kreve interaksjon fra administratorer eller brukere.

Sårbarheten, i Microsofts Server Message Block 3.1.1, tillater en skadelig konstruert datapakke sendt til serveren for å starte kjøringen av vilkårlig kode, Forbes rapportert.

Det amerikanske Department of Homeland Securitys Cybersecurity and Infrastructure Security Agency (CISA) "anbefaler på det sterkeste å bruke en brannmur for å blokkere SMB-porter fra internett." Den anbefaler også brukere å bruke patcher og oppdateringer så snart som mulig. Microsofts sikkerhetsoppdatering som adresserer SMBGhost-sårbarheten i Windows 10 1909 og 1903 kan være funnet her.