Luka w zabezpieczeniach SMBGhost w systemie Windows 10 została potwierdzona i oto, jak ją naprawić
2 minuta. czytać
Zaktualizowano na
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Rzadko zdarza się, że krytyczna luka zostaje ujawniona przed udostępnieniem poprawki, a nawet jeśli zostanie ona ujawniona, producenci oprogramowania podejmują natychmiastowe działania w celu naprawienia luki. Coś podobnego wydarzyło się w przypadku luki SMBGhost w systemie Windows 10 lub CVE-2020-0796 — zostało ujawnione przed udostępnieniem poprawki. Microsoft zareagował szybko i w ciągu kilku dni wydał awaryjną naprawę błędu.
Miesiące po awaryjnej naprawie Microsoftu, rządowa agencja ds. cyberbezpieczeństwa potwierdza lukę i ostrzega, że złośliwi cyberprzestępcy atakują systemy Windows 10, które wciąż są podatne na trzymiesięczną krytyczną lukę w zabezpieczeniach. Chociaż natychmiast wydano łatę awaryjną, nie każdy komputer z systemem Windows ma włączoną automatyczną aktualizację, więc podejrzewa się, że wiele komputerów z systemem Windows 10 nadal ma tę lukę. A ponieważ SMBGhost jest „robakowaty”, może rozprzestrzeniać się z podatnej maszyny na inną podatną maszynę bez konieczności interakcji ze strony administratorów lub użytkowników.
Luka w module Server Message Block 3.1.1 firmy Microsoft umożliwia wysłanie złośliwie skonstruowanego pakietu danych do serwera w celu rozpoczęcia wykonywania dowolnego kodu, Forbes zgłaszane.
Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych „zdecydowanie zaleca używanie zapory sieciowej do blokowania portów SMB w Internecie”. Zaleca również użytkownikom jak najszybsze zastosowanie poprawek i aktualizacji. Aktualizacja zabezpieczeń firmy Microsoft rozwiązująca lukę SMBGhost w systemach Windows 10 1909 i 1903 może być znaleźć tutaj.
