Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje
Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.
Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.
Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.
Ovplyvnené sú klasické, ale aj serverové verzie Windows 10
Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.
Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.
Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Huawei Watch Ultimate 2 zvládnu hory, dážď aj viacdňové dobrodružné výpravy
Fotí ako zrkadlovka. Obľúbená značka po rokoch odmlky prináša na Slovensko nový mobil
Extrémny výkon za minimum peňazí. AMD omylom odhalilo čip, ktorý má pochovať Intel
Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia
Orange láka na obrovskú vianočnú akciu: Až 5 zariadení naraz aj desiatky GB dát zadarmo (PREHĽAD)
NAJČÍTANEJŠIE ZO STARTITUP
Štát siahne Slovákom na výplaty. Vieme, o koľko prídu zamestnanci a rodičia
„Októbrové“ huby mení na jed: Mykológovia varujú slovenských hubárov pred najväčšou jesennou chybou
Matovič vracia úder: „Fico si zavolal na pomoc odsúdeného mafiána,“ vyhlásil expremiér
Bizarná novela prešla: Chodci na Slovensku nesmú ísť rýchlejšie než 6 km/h
Tragédia na východe Slovenska: Vlak zrazil osobu, doprava je prerušená
- 24 hod
- 48 hod
- 7 dní
-
- Pochopili, že ubližujú sami sebe. Bohatá krajina chce okamžite zrušiť clá na elektromobily z Číny
- VIDEO: Zbláznila sa Čína? Neuveríš, čím pokryli celé pohorie
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Akčný film 2025 neprestáva udivovať. Ohúril aj Slovákov a naďalej láme rekordy
- Už prvá epizóda prekročila všetky hranice: Na obrazovky dorazil jeden z najočakávanejších seriálov roka
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Pochopili, že ubližujú sami sebe. Bohatá krajina chce okamžite zrušiť clá na elektromobily z Číny
- Akčný film 2025 neprestáva udivovať. Ohúril aj Slovákov a naďalej láme rekordy
- VIDEO: Zbláznila sa Čína? Neuveríš, čím pokryli celé pohorie
- Vodiči sú proti nim bezradní. Nové radary rozdávajú pokuty za niečo, čo by ti nikdy nenapadlo
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Vodiči sú proti nim bezradní. Nové radary rozdávajú pokuty za niečo, čo by ti nikdy nenapadlo
- Veľmoc objavila 35 miliónov ton veľmi vzácnej suroviny. Prinesie im ohromné bohatstvo
- Pochopili, že ubližujú sami sebe. Bohatá krajina chce okamžite zrušiť clá na elektromobily z Číny
- Akčný film 2025 neprestáva udivovať. Ohúril aj Slovákov a naďalej láme rekordy
Takú astronomickú hodnotu dosiahli len tri firmy. Technologický gigant prekonal historický míľnik
Obľúbený operátor spúšťa štedrý vianočný kalendár, pre Slovákov si pripravil veľa prekvapení (PREHĽAD)
Konečne rozumný krok od Google. Chystá sa obnoviť odstavenú jadrovú elektráreň, toto je dôvod
Európania kupujú čoraz viac áut. Predaj stúpol o neuveriteľné čísla, najpopulárnejší pohon nesklamal
Slovanský štát tvrdo zakázal mobily na školách. Dopad na študentov prekvapil úplne všetkých
NAJČÍTANEJŠIE ZO STARTITUP
Štát siahne Slovákom na výplaty. Vieme, o koľko prídu zamestnanci a rodičia
„Októbrové“ huby mení na jed: Mykológovia varujú slovenských hubárov pred najväčšou jesennou chybou
Matovič vracia úder: „Fico si zavolal na pomoc odsúdeného mafiána,“ vyhlásil expremiér
Bizarná novela prešla: Chodci na Slovensku nesmú ísť rýchlejšie než 6 km/h
