Vulnerabilitatea SMBGhost din Windows 10 este acum confirmată și iată cum să o remediați

Nu se întâmplă foarte des să vedem o vulnerabilitate critică dezvăluită înainte ca o remediere să fie disponibilă și chiar dacă aceasta este dezvăluită, companiile de software iau măsuri prompte pentru a remedia vulnerabilitatea. Ceva similar s-a întâmplat cu vulnerabilitatea SMBGhost din Windows 10 sau CVE-2020-0796 — a fost dezvăluit înainte ca o remediere să fi fost pusă la dispoziție. Microsoft a acționat rapid și a emis o remediere de urgență pentru eroare în câteva zile.

În lunile după remedierea de urgență a Microsoft, agenția de securitate cibernetică a guvernului SUA confirmă vulnerabilitatea și avertizează că actorii cibernetici rău intenționați vizează sistemele Windows 10 încă vulnerabile la o defecțiune critică de securitate veche de trei luni. Deși a fost emis imediat un patch de urgență, nu toate PC-urile Windows au activată actualizarea automată, așa că se suspectează că multe PC-uri cu Windows 10 mai au această vulnerabilitate. Și, deoarece SMBGhost este „wormable”, se poate răspândi de la o mașină vulnerabilă la o altă mașină vulnerabilă fără a necesita nicio interacțiune din partea administratorilor sau utilizatorilor.

Vulnerabilitatea, din Server Message Block 3.1.1 de la Microsoft, permite un pachet de date construit în mod rău intenționat trimis către server pentru a demara execuția de cod arbitrar, Forbes raportate.

Agenția pentru Securitate Cibernetică și Infrastructură (CISA) a Departamentului Securității Interne din SUA „recomandă cu tărie utilizarea unui firewall pentru a bloca porturile IMM-urilor de pe internet”. De asemenea, recomandă utilizatorilor să aplice patch-uri și actualizări cât mai curând posibil. Actualizarea de securitate Microsoft care abordează vulnerabilitatea SMBGhost în Windows 10 1909 și 1903 poate fi găsit aici.