zprávy

Společnost Microsoft poskytuje rady týkající se chyby zabezpečení v protokolu SMBv3

Společnost Microsoft poskytuje rady týkající se chyby zabezpečení v protokolu SMBv3

Před několika dny společnost Microsoft zavedla aktualizace March Patch Tuesday a poskytla aktualizace pro všechny verze systému Windows 10. Ne všechno však šlo tak hladce.

Ve snaze vydat poznámky co nejdříve Microsoft omylem odhalil zneužití, které nebylo opraveno. Mezi postižené počítače chyby zabezpečení CVE-2020-0796 patří Windows 10 v1903, Windows10 v1909, Windows Server v1903 a Windows Server v1909.

Společnost Microsoft vytváří poradenskou stránku pro chybu zabezpečení SMBv3

V návaznosti na tento drobný incident společnost Microsoft zveřejnila stránku s poradenstvím, kde pokračovali, a přidala několik tipů pro uživatele, jak se chránit před zneužitím této chyby zabezpečení.

Podle stránky:

Aby zneužil tuto chybu zabezpečení proti serveru SMB, mohl by neověřený útočník odeslat speciálně vytvořený paket na cílený server SMBv3. Aby mohl zneužít tuto chybu zabezpečení proti klientovi SMB, musel by neověřený útočník nakonfigurovat škodlivý server SMBv3 a přesvědčit uživatele, aby se k němu připojil.

Ještě horší je to, že všechny nedávné verze Windows 10 a Windows Server jsou ovlivněny zranitelností, kterou Microsoft hodnotí jako kritickou, nejvyšší stupeň závažnosti:

Existuje řešení problému SMBv3

Špatnou zprávou je, že zranitelnost je ve funkci komprese SMBv3. Společnost Microsoft navrhuje, aby organizace deaktivovaly kompresi na serverech, aby je chránily před útoky.

Dobrou zprávou je, že správci systému mohou provádět tyto změny jednoduše pomocí příkazu PowerShell, který také zveřejnili na stránce s poradenstvím:

Set-ItemProperty - Cesta „HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters“ DisableCompression -Type DWORD -Value 1 -Force

Mějte však na paměti, že tato změna je pouze řešením a nebude žádným způsobem chránit klienty. Dokud tedy společnost Microsoft nepřijde s trvalou opravou problému, mohou všichni uživatelé počkat.

Jaký je váš názor na rady a řešení společnosti Microsoft? Podělte se o své myšlenky v sekci komentáře níže a budeme pokračovat v rozhovoru.

Okna Soubory aplikace Excel se v Anniversary Update neotevřou
Soubory aplikace Excel se v Anniversary Update neotevřou
Aktualizace Anniversary Update může generovat mnoho chyb počínaje okamžikem, kdy si ji uživatelé stáhnou. Pokud váš Windows 10 verze 1607 běží správně...
Okna Opravte zpoždění myši a klávesnice systému Windows 10 Anniversary Update
Opravte zpoždění myši a klávesnice systému Windows 10 Anniversary Update
Po instalaci aktualizace Windows 10 Anniversary Update mnoho uživatelů začalo mít různé problémy a stěžovali si na fórech společnosti Microsoft, kde p...
Okna Oprava Windows Defender neustále požaduje skenování po aktualizaci Windows 10 Anniversary Update
Oprava Windows Defender neustále požaduje skenování po aktualizaci Windows 10 Anniversary Update
Stejně jako většina funkcí v systému Windows 10, Windows Defender také získal několik vylepšení s Anniversary Update. Nejpozoruhodnější funkcí je scho...