Уязвимость SMBGhost в Windows 10 теперь подтверждена, и вот как ее исправить

Нечасто мы видим раскрытие критической уязвимости до того, как будет выпущено исправление, и даже если об этом становится известно, компании-разработчики программного обеспечения принимают незамедлительные меры для устранения уязвимости. Нечто подобное произошло с уязвимостью SMBGhost в Windows 10 или CVE-2020-0796 — это было раскрыто до того, как было выпущено исправление. Microsoft отреагировала быстро и в течение нескольких дней выпустила экстренное исправление ошибки.

Спустя несколько месяцев после экстренного исправления Microsoft агентство по кибербезопасности правительства США подтверждает наличие уязвимости и предупреждает, что злоумышленники нацелены на системы Windows 10, которые все еще уязвимы для критической уязвимости трехмесячной давности. Несмотря на то, что сразу же был выпущен экстренный патч, не на каждом ПК с Windows включено автоматическое обновление, поэтому есть подозрение, что многие ПК с Windows 10 все еще имеют уязвимость. А поскольку SMBGhost является «червячным», он может распространяться с уязвимой машины на другую уязвимую машину, не требуя какого-либо вмешательства со стороны администраторов или пользователей.

Уязвимость в блоке сообщений сервера Microsoft 3.1.1 позволяет вредоносному пакету данных, отправляемому на сервер, запускать выполнение произвольного кода. Forbes сообщается.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США «настоятельно рекомендует использовать брандмауэр для блокировки портов SMB из Интернета». Он также рекомендует пользователям как можно скорее применять исправления и обновления. Обновление безопасности Microsoft, устраняющее уязвимость SMBGhost в Windows 10 1909 и 1903, может быть здесь.