Zraniteľnosť SMBGhost systému Windows 10 je teraz potvrdená a tu je návod, ako ju opraviť

Nestáva sa často, že by sme boli svedkami odhalenia kritickej zraniteľnosti skôr, ako bola sprístupnená oprava, a aj keď sa prezradí, softvérové ​​spoločnosti podniknú rýchle kroky na opravu tejto zraniteľnosti. Niečo podobné sa stalo so zraniteľnosťou SMBGhost systému Windows 10, resp CVE-2020 0796, — bol zverejnený pred sprístupnením opravy. Microsoft konal rýchlo a v priebehu niekoľkých dní vydal núdzovú opravu chyby.

Mesiace po núdzovej oprave spoločnosti Microsoft americká vládna agentúra pre kybernetickú bezpečnosť potvrdila túto zraniteľnosť a varovala, že zákerní kybernetickí aktéri sa zameriavajú na systémy Windows 10, ktoré sú stále zraniteľné voči tri mesiace starej kritickej bezpečnostnej chybe. Aj keď bola núdzová oprava vydaná okamžite, nie každý počítač so systémom Windows má povolenú automatickú aktualizáciu, takže existuje podozrenie, že mnohé počítače so systémom Windows 10 stále majú túto zraniteľnosť. A keďže je SMBGhost „červový“, môže sa šíriť zo zraniteľného počítača na iný zraniteľný počítač bez toho, aby vyžadoval akúkoľvek interakciu zo strany správcov alebo používateľov.

Zraniteľnosť v Server Message Block 3.1.1 od spoločnosti Microsoft umožňuje, aby zlomyseľne vytvorený dátový paket odoslaný na server spustil spustenie ľubovoľného kódu, Forbes hlásené.

Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) Ministerstva vnútornej bezpečnosti USA „dôrazne odporúča používanie brány firewall na blokovanie portov SMB z internetu“. Používateľom tiež odporúča, aby čo najskôr použili záplaty a aktualizácie. Aktualizácia zabezpečenia od spoločnosti Microsoft, ktorá rieši zraniteľnosť SMBGhost v systéme Windows 10 1909 a 1903 môže byť nájdete tu.