Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje
Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.
Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.
Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.
Ovplyvnené sú klasické, ale aj serverové verzie Windows 10
Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.
Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.
Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
TOP televízory roka 2025: Bezkáblový, ktorý popiera gravitáciu, gigantický „Číňan" aj cena priehľadného LG
Ľudia si ju pýtajú už roky. Apple Watch čoskoro dostanú najlepšiu zdravotnú funkciu
Gigantická konzola či digitálne dedičstvo: 10 najčudnejších technologických vynálezov roka 2025
Apple Vision Pro dostal silnú konkurenciu. Tieto AR okuliare stoja zlomok jeho ceny a sú oveľa praktickejšie
Slovákov odpočúvajú, ani o tom nevedia. Takto zistíš, či sa to týka aj tvojho mobilu
NAJČÍTANEJŠIE ZO STARTITUP
Kontaminované produkty od susedov: Čučoriedky spôsobili sériu ochorení na hepatitídu A
PREMIUMSlovenský expert: Mladí Gruzínci bojujú za Európu. Vláda ich bije, no nevzdávajú sa
Gašpar pripustil možnosť vystúpenia Slovenska z EÚ a NATO
Len dva dni pred útokom na gymnáziu o páchateľovi rozhodoval súd. Odmietol ústavnú psychiatrickú liečbu
„Som bohatý a nemám tušenie, čo robiť so svojím životom.“ Milionár prehovoril o temnej stránke úspechu
- 24 hod
- 48 hod
- 7 dní
-
- Známa spoločnosť vyvinula prvý spaľovací motor s unikátnym palivom. Trvalo im to 3 roky, minuli 120 miliónov eur
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Majú suverénne najlepšiu optiku aj WiFi. Toto je najlepší poskytovateľ internetu na Slovensku
- Útok na kataster môže spôsobiť ešte väčšie škody. Unikli tieto citlivé údaje o Slovákoch
-
- Známa spoločnosť vyvinula prvý spaľovací motor s unikátnym palivom. Trvalo im to 3 roky, minuli 120 miliónov eur
- Útok na kataster môže spôsobiť ešte väčšie škody. Unikli tieto citlivé údaje o Slovákoch
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Majú suverénne najlepšiu optiku aj WiFi. Toto je najlepší poskytovateľ internetu na Slovensku
-
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
- Známa spoločnosť vyvinula prvý spaľovací motor s unikátnym palivom. Trvalo im to 3 roky, minuli 120 miliónov eur
- Milovaný Windows tento rok končí. Microsoft núti 400 miliónov ľudí, aby si kúpili nový počítač
- TOP televízory roka 2025: Bezkáblový, ktorý popiera gravitáciu, gigantický „Číňan“ aj cena priehľadného LG
- Útok na kataster môže spôsobiť ešte väčšie škody. Unikli tieto citlivé údaje o Slovákoch
Jadrová ponorka USA nasadila podvodné drony. Vyšle ich na tajné misie proti nepriateľom
Je veľký ako semienko jahody. ESA vyvinula vesmírny čip, ktorý bude mať dôležitú úlohu
Gigantický jašter so žraločími zubami znova „ožil“. Staré náčrty odkryli záhadu obávaného predátora
Slovenská sporiteľňa ohlásila veľkú novinku pri platbách. Známu aplikáciu už nebudeš potrebovať
Viac funkcií za viac peňazí. Balíček Microsoft 365 výrazne zdražel, môže za to unikátna funkcia
NAJČÍTANEJŠIE ZO STARTITUP
Kontaminované produkty od susedov: Čučoriedky spôsobili sériu ochorení na hepatitídu A
PREMIUMSlovenský expert: Mladí Gruzínci bojujú za Európu. Vláda ich bije, no nevzdávajú sa
Gašpar pripustil možnosť vystúpenia Slovenska z EÚ a NATO
Len dva dni pred útokom na gymnáziu o páchateľovi rozhodoval súd. Odmietol ústavnú psychiatrickú liečbu
„Som bohatý a nemám tušenie, čo robiť so svojím životom.“ Milionár prehovoril o temnej stránke úspechu
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
