Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje
Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.
Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.
Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.
Ovplyvnené sú klasické, ale aj serverové verzie Windows 10
Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.
Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.
Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
RECENZIA Našli sme najodvážnejší robotický vysávač súčasnosti. Takto bude vyzerať budúcnosť upratovania (RECENZIA)
Bol na mizine, dnes jeho spotrebiče zarábajú miliardy: Príbeh génia, ktorý založil slávnu značku
RECENZIA Tieto slúchadlá som najskôr nechápal. Teraz už viem, prečo ich nebudeš chcieť dať z uší (RECENZIA)
Toto nie je len vysávač. Za prekvapivú cenu dostaneš niečo, čím vydrhneš (skoro) celý dom
Ostrovný štát našiel spôsob, ako sa zbaviť ropy. Chystá energetický zlom, pomôžu im Dáni
NAJČÍTANEJŠIE ZO STARTITUP
Jeden pohár denne a nočné budenie je minulosťou. Nenápadný nápoj zrýchli regeneráciu, potvrdzujú štúdie
Už dva týždne ho nikto nevidel, Putinova náhla absencia vyvoláva otázniky. Expert: „Nie je zdravý človek“
Obľúbená aplikácia mení cestovanie po Slovensku. Taxík si zavoláš z každého kúta krajiny
Ryža môže skrývať nebezpečný toxín, varuje lekár. Slováci bežnou chybou zbytočne riskujú
Dovolenka Šutaja Eštoka za 12-tisíc eur je opäť na stole vyšetrovateľa. V kauze zasiahol prokurátor
- 24 hod
- 48 hod
- 7 dní
-
- Jeden z najlepších českých filmov roka 2025 dnes dorazil na Netflix
- Slováci dostanú 10 nových TV staníc zadarmo. Jedna zmena však poriadne zamrzí
- Nenápadný seriál poráža aj najväčšie hity. Kvôli realite ho museli zmeniť
- NATO by malo na reakciu len pár minút. Na hraniciach EÚ sa deje niečo doteraz nemysliteľné
- Archeológovia neverili vlastným očiam. V zemi našli 3 400 rokov starý meč ako z legendy
-
- Kritizovali ho za lacný humor. Teraz patrí medzi najlepšie hodnotené seriály roka
- NATO by malo na reakciu len pár minút. Na hraniciach EÚ sa deje niečo doteraz nemysliteľné
- Jeden z najlepších českých filmov roka 2025 dnes dorazil na Netflix
- Nenápadný seriál poráža aj najväčšie hity. Kvôli realite ho museli zmeniť
- Slováci dostanú 10 nových TV staníc zadarmo. Jedna zmena však poriadne zamrzí
-
- Rusi ju nevedeli nájsť 60 rokov, AI to zvládla hneď. Stará záhada Mesiaca má konečne riešenie
- Vybabral s Rusmi a tí sa nestihli čudovať. Vojak unikol z obkľúčenia ako zo sci-fi filmu
- Sankcie ich úplne zlomili. Rusko môže prísť o najdôležitejšie zbrane, kľúčový výrobca to nezvláda
- Sledovanie TV bude drahšie. Známa služba zdražuje, je tu posledná šanca ušetriť
- Vodiči ho okamžite vypínali. Najotravnejší systém v autách končí, Európa je otázkou času
Na Slovensko dorazila lukratívna TV stanica. V strednej Európe ju ponúka jediný operátor
Na Európu sa rúti najväčšia pohroma v histórii. Miliardovým škodám sa už nedá vyhnúť, varujú experti
Trump pripravuje rozhodnutie o ďalšej vojenskej pomoci pre Taiwan. Peking varuje USA
Slovákov terorizuje uveriteľný podvod. Útočníci sa vydávajú za Finančnú správu či daňový úrad
Slováci menia svoje priority. Trh s jazdenými vozidlami prechádza zmenou
Kuba prechádza na elektromobily, dôvodom je paradoxne blokáda od USA
Ľudia riskujú životy. Experti hlásia 6 požiarov denne kvôli chybe s batériami
NAJČÍTANEJŠIE ZO STARTITUP
Jeden pohár denne a nočné budenie je minulosťou. Nenápadný nápoj zrýchli regeneráciu, potvrdzujú štúdie
Už dva týždne ho nikto nevidel, Putinova náhla absencia vyvoláva otázniky. Expert: „Nie je zdravý človek“
Obľúbená aplikácia mení cestovanie po Slovensku. Taxík si zavoláš z každého kúta krajiny
Ryža môže skrývať nebezpečný toxín, varuje lekár. Slováci bežnou chybou zbytočne riskujú
