Windows 10:s SMBGhost-sårbarhet är nu bekräftad, och här är hur du åtgärdar det
2 min. läsa
Uppdaterad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Det är inte så ofta som vi ser kritisk sårbarhet avslöjas innan en fix hade gjorts tillgänglig och även om den avslöjas, vidtar mjukvaruföretag omedelbara åtgärder för att åtgärda sårbarheten. Något liknande hände med Windows 10:s SMBGhost-sårbarhet eller CVE-2020-0796 — det avslöjades innan en fix hade gjorts tillgänglig. Microsoft agerade snabbt och utfärdade en nödåtgärd för buggen inom några dagar.
Månaderna efter Microsofts nödåtgärd bekräftar den amerikanska regeringens cybersäkerhetsbyrå sårbarheten och varnar för att skadliga cyberaktörer riktar sig mot Windows 10-system som fortfarande är sårbara för ett tre månader gammalt kritiskt säkerhetsfel. Även om en nödpatch utfärdades omedelbart, har inte alla Windows-datorer automatisk uppdatering aktiverad, så det misstänks att många Windows 10-datorer fortfarande har sårbarheten. Och eftersom SMBGhost är "avmaskningsbar" kan den spridas från en sårbar maskin till en annan sårbar maskin utan att kräva någon interaktion från administratörer eller användare.
Sårbarheten, i Microsofts Server Message Block 3.1.1, tillåter ett skadligt konstruerat datapaket som skickas till servern för att starta exekveringen av godtycklig kod, forbes rapporteras.
US Department of Homeland Securitys Cybersecurity and Infrastructure Security Agency (CISA) "rekommenderar starkt att du använder en brandvägg för att blockera SMB-portar från internet." Den rekommenderar också användare att applicera patchar och uppdateringar så snart som möjligt. Microsofts säkerhetsuppdatering som åtgärdar SMBGhost-sårbarheten i Windows 10 1909 och 1903 kan vara finns här.
