Microsoft je razkril prisotnost nepopravljivega izkoriščanja, ki ga je mogoče črviti, v strežnikih Windows 10 SMB
2 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft je med svojim informacijskim izpisom popravkov v torek po naključju razkril prisotnost črveljivega izkoriščanja v protokolu SMBV3, vendar ne da bi izdal popravek za isto napako, zaradi česar so vse nedavne namestitve ranljive.
Osebni računalniki, ki jih je prizadela ranljivost CVE-2020-0796, vključujejo Windows 10 v1903, Windows10 v1909, Windows Server v1903 in Windows Server v1909.
Domneva se, da je Microsoft nameraval v torek izdati popravek, vendar ga je v zadnjem trenutku izvlekel, a je še vedno vključil podrobnosti o napaki v svojem Microsoftovem API-ju, ki ga nekateri prodajalci protivirusnih programov postrgajo in pozneje objavijo. Ta API trenutno ne deluje in prodajalci, kot je Cisco Talos, ki so objavili podrobnosti, so zdaj izbrisali svoja poročila.
SMB je isti protokol, kot ga izkoriščata izsiljevalski programi WannaCry in NotPetya, vendar na srečo ob tej priložnosti ni bila izdana nobena koda za izkoriščanje.
Popolne podrobnosti o napaki niso bile objavljene, vendar se razume, da gre za prekoračitev medpomnilnika v strežniku Microsoft SMB Server, ki se pojavi "...zaradi napake, ko ranljiva programska oprema obravnava zlonamerno ustvarjen paket stisnjenih podatkov." Varnostno podjetje Fortinet ugotavlja, da "lahko oddaljeni, nepooblaščeni napadalec to izkoristi za izvajanje poljubne kode v kontekstu aplikacije."
Noben popravek ni bil izdan, vendar je na voljo nekaj ublažitve.
V svojih neobjavljenih nasvetih je Cisco Talos predlagal:
"Uporabnike spodbujamo, da onemogočijo stiskanje SMBv3 in blokirajo vrata TCP 445 na požarnih zidovih in odjemalskih računalnikih."
Nadgradnja: Celotna svetovalna pločevinka zdaj preberite pri Microsoftu tukaj. Microsoft ugotavlja, da bo zgornja rešitev zaščitila strežnik, ne pa prizadetih odjemalcev.
Preberite več o številki na ZDNetu tukaj.
Uporabniški forum
Sporočila 0