Windows 10'un SMBGhost güvenlik açığı artık doğrulandı ve bunu nasıl düzeltebileceğiniz aşağıda açıklanmıştır

Bir düzeltme kullanıma sunulmadan önce kritik güvenlik açığının ifşa edildiğini görmemiz çok sık değildir ve ifşa edilse bile yazılım şirketleri güvenlik açığını gidermek için hemen harekete geçer. Windows 10'un SMBGhost güvenlik açığı ile benzer bir şey oldu veya CVE-2020-0796 - bir düzeltme sunulmadan önce ifşa edildi. Microsoft hızlı davrandı ve birkaç gün içinde hata için bir acil durum düzeltmesi yayınladı.

Microsoft'un acil durum düzeltmesinden aylar sonra, ABD Hükümeti siber güvenlik kurumu güvenlik açığını doğruladı ve kötü niyetli siber aktörlerin Windows 10 sistemlerini hedef aldığı konusunda uyardı, üç aylık kritik bir güvenlik açığına karşı hala savunmasız. Hemen bir acil durum yaması yayınlansa da, her Windows PC'de otomatik güncelleme etkin değildir, bu nedenle birçok Windows 10 PC'nin hala güvenlik açığına sahip olduğundan şüphelenilmektedir. Ve SMBGhost "kurtulabilir" olduğundan, yöneticilerden veya kullanıcılardan herhangi bir etkileşim gerektirmeden savunmasız bir makineden başka bir savunmasız makineye yayılabilir.

Microsoft'un Sunucu İleti Bloğu 3.1.1'deki güvenlik açığı, sunucuya gönderilen kötü amaçla oluşturulmuş bir veri paketinin rastgele kod yürütmesini başlatmasına izin verir. Forbes bildirilmiştir.

ABD İç Güvenlik Bakanlığı'nın Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) "SMB bağlantı noktalarını internetten engellemek için bir güvenlik duvarı kullanılmasını şiddetle tavsiye ediyor." Ayrıca, kullanıcıların yamaları ve güncellemeleri mümkün olan en kısa sürede uygulamalarını önerir. Microsoft'un Windows 10 1909 ve 1903'teki SMBGhost güvenlik açığını ele alan güvenlik güncellemesi, Burada bulunan.