Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje
Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.
Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.
Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.
Ovplyvnené sú klasické, ale aj serverové verzie Windows 10
Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.
Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.
Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
OLED televízor môže sklamať. Našli sme 7 hlavných problémov, o ktorých ľudia nevedia
Smart hodinky klamú ľudí, zistili vedci. Až 6 vecí merajú nepresne a odhadom
Nenápadná značka prekvapila. Nový „zabijak vlajkových lodí“ prišiel s obrovskou batériou
OLED televízory to majú spočítané: Sony vyrobilo dokonalú obrazovku, príde túto jar
V lete vyrába elektrinu, v zime vykuruje. Nové zariadenie rieši najväčší problém fotovoltiky
NAJČÍTANEJŠIE ZO STARTITUP
Vysoký cholesterol je „časovaná bomba“. Dietologička odhalila 5 potravín, ktoré ho dokážu účinne znížiť
PREMIUMJ&T má za sebou rekordný rok: Zisk vystrelil na 268 miliónov, majetok presiahol 16 miliárd eur
AKTUÁLNE: Na juhozápade Slovenska došlo k vážnej dopravnej nehode, zasahuje vrtuľník. Úsek je neprejazdný
USA chcú „odstrihnúť“ túto európsku krajinu z NATO. Vo Washingtone rastie hnev na neposlušných spojencov
Stavil na udalosť, ktorú sám pripravoval: Americký vojak vyhral státisíce dolárov a skončil v rukách úradov
- 24 hod
- 48 hod
- 7 dní
-
- Čína opäť predbehla celý svet. Ovláda energetickú zbraň 21. storočia
- Vydanie novej Bondovky je za rohom. Najnovší trailer sľubuje fantastickú vec
- Našli cestu k nekonečnej energii. Planétu Galaxie rozoberieme na súčiastky, stačí nám 40 rokov
- Najočakávanejší film mesiaca dorazil online aj s dabingom. Hemží sa hviezdnymi hercami
- Nikto ho nepozná, už teraz je online. Prehliadaný akčný film v štýle Johna Wicka šokuje brutalitou
-
- Čína opäť predbehla celý svet. Ovláda energetickú zbraň 21. storočia
- Vydanie novej Bondovky je za rohom. Najnovší trailer sľubuje fantastickú vec
- Našli cestu k nekonečnej energii. Planétu Galaxie rozoberieme na súčiastky, stačí nám 40 rokov
- Najočakávanejší film mesiaca dorazil online aj s dabingom. Hemží sa hviezdnymi hercami
- Nikto ho nepozná, už teraz je online. Prehliadaný akčný film v štýle Johna Wicka šokuje brutalitou
-
- Jadrové monštrá USA sa presúvajú. Najničivejšia flotila sveta vstúpila do kritickej oblasti
- Odporcom padla sánka: 30-ročnej fotovoltike odmerali výkon, výsledok je zarážajúci
- Moskva posiela do boja nové stíhačky. Majú skoncovať s postrachom ruskej armády
- Arabi a Rusi tŕpnu. Progresívna energia naštartovala svetovú ekonomiku, fosílne palivá končia
- Vedci dokázali zastaviť starnutie. Našli vec, vďaka ktorej budú ľudia žiť oveľa dlhšie
Opustíme euro a nakúpime bitcoin? Slováci majú na kryptomeny jasný názor
Analytici varujú Európu: Rusko sa môže chystať na konflikt s NATO, má už vytipované obdobie
Fico žiada stopku pre európske emisné plány. Systém by vraj zvýšil náklady na život
Slovensko postihol klimatický problém. V najbližších dňoch sa ešte zhorší, varuje SHMÚ
Slovensko proti Kanade už dnes. Majstrovstvá sveta sa začínajú, odvysiela ich známa TV
Ryanair chce nižšie náklady na prevádzky letov, tlačí na vládu
20 000 elektrických lietadiel v Európe. Predpoveď expertov pôsobí ako sci-fi
NAJČÍTANEJŠIE ZO STARTITUP
Vysoký cholesterol je „časovaná bomba“. Dietologička odhalila 5 potravín, ktoré ho dokážu účinne znížiť
PREMIUMJ&T má za sebou rekordný rok: Zisk vystrelil na 268 miliónov, majetok presiahol 16 miliárd eur
AKTUÁLNE: Na juhozápade Slovenska došlo k vážnej dopravnej nehode, zasahuje vrtuľník. Úsek je neprejazdný
USA chcú „odstrihnúť“ túto európsku krajinu z NATO. Vo Washingtone rastie hnev na neposlušných spojencov
