Microsoft, Windows 10 SMB Sunucularında yama uygulanmamış solucanlara açık bir istismarın varlığını sızdırıyor
2 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft, Salı Yaması bilgi dökümü sırasında SMBV3 protokolünde solucanlı bir istismarın varlığını yanlışlıkla ortaya çıkardı, ancak aynı kusur için bir yama yayınlamadan, tüm son kurulumları savunmasız bıraktı.
CVE-2020-0796 güvenlik açığından etkilenen bilgisayarlar arasında Windows 10 v1903, Windows10 v1909, Windows Server v1903 ve Windows Server v1909 bulunur.
Microsoft'un bu Yama Salı günü bir yama yayınlamayı planladığı, ancak son dakikada geri çektiği, ancak yine de bazı antivirüs satıcılarının sıyırıp ardından yayınladığı Microsoft API'lerinde kusurun ayrıntılarını içerdiğinden şüpheleniliyor. Bu API şu anda çalışmıyor ve ayrıntıları yayınlayan Cisco Talos gibi satıcılar artık raporlarını silmiş durumda.
SMB, WannaCry ve NotPetya fidye yazılımı tarafından kullanılan protokolle aynı protokoldür, ancak şükür ki bu vesileyle, herhangi bir açıklardan yararlanma kodu yayınlanmadı.
Kusurun tüm ayrıntıları yayımlanmadı, ancak Microsoft SMB Sunucusunda “…savunmasız yazılım kötü amaçlarla oluşturulmuş sıkıştırılmış bir veri paketini işlerken oluşan bir hata nedeniyle” oluşan bir arabellek taşması olduğu anlaşıldı. Güvenlik şirketi Fortinet, "uzak, kimliği doğrulanmamış bir saldırganın, uygulama bağlamında rasgele kod yürütmek için bundan yararlanabileceğini" belirtiyor.
Herhangi bir yama yayınlanmadı, ancak bazı hafifletmeler mevcut.
Yayımlanmamış tavsiyelerinde Cisco Talos şunları önerdi:
"Kullanıcıların SMBv3 sıkıştırmasını devre dışı bırakmaları ve güvenlik duvarlarında ve istemci bilgisayarlarda 445 numaralı TCP bağlantı noktasını engellemeleri önerilir."
Güncelle: Tam danışma şimdi burada Microsoft'ta okunacak. Microsoft, yukarıdaki geçici çözümün sunucuyu koruyacağını, ancak istemcileri etkilemeyeceğini not eder.
Sorun hakkında daha fazlasını okuyun ZDNet'te burada.
Kullanıcı forumu
0 mesajları