Уразливість SMBGhost Windows 10 тепер підтверджена, і ось як її виправити

Ми не дуже часто бачимо, що критична вразливість розкривається до того, як виправлення було доступним, і навіть якщо воно розкривається, компанії, що займаються програмним забезпеченням, вживають швидких заходів для усунення вразливості. Щось подібне сталося з уразливістю SMBGhost у Windows 10 або CVE-2020-0796 — це було оприлюднено до того, як виправлення було зроблено доступним. Корпорація Майкрософт діяла швидко і за кілька днів видала екстрене виправлення помилки.

Через кілька місяців після екстреного виправлення Microsoft урядове агентство з кібербезпеки підтвердило вразливість і попередило, що зловмисники націлені на системи Windows 10, які все ще вразливі до критичної недостатності безпеки, яка існує тримісячної давності. Незважаючи на те, що екстренне виправлення було випущено негайно, не на кожному комп’ютері з Windows увімкнено автоматичне оновлення, тому є підозра, що багато комп’ютерів з Windows 10 все ще мають уразливість. А оскільки SMBGhost є «гробним», він може поширюватися з вразливої ​​машини на іншу вразливу машину, не вимагаючи жодної взаємодії з боку адміністраторів або користувачів.

Уразливість у Microsoft Server Message Block 3.1.1 дозволяє надіслати на сервер зловмисно створений пакет даних, щоб розпочати виконання довільного коду, Forbes повідомляється.

Агентство кібербезпеки та безпеки інфраструктури Міністерства внутрішньої безпеки США (CISA) «настійно рекомендує використовувати брандмауер для блокування портів SMB в Інтернеті». Він також рекомендує користувачам застосовувати виправлення та оновлення якомога швидше. Оновлення безпеки від Microsoft, яке стосується вразливості SMBGhost у Windows 10 1909 і 1903, може бути знайти тут.