Microsoft

Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.

Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.

Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.

Ovplyvnené sú klasické, ale aj serverové verzie Windows 10

Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.

Microsoft

Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.

Microsoft

Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.

Čítajte viac z kategórie: Cyber

Teraz čítajú

Slovákov čaká nepríjemné zdraženie elektroniky. Odnesú si to hlavne lacnejšie smartfóny a PC

Ako je možné, že sú také lacné? Známa značka hodiniek stavila na istotu, Slováci ju milujú

Nič lepšie na trhu nenájdeš. Toto je TOP 9 smart hodiniek v roku 2025

Vybrali sme 5 najlepších darčekov pre smart domácnosť, dokážu uľahčiť život

Zháňaš rýchly darček na poslednú chvíľu? Našli sme 3 skvelé mobily do 200 eur

Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje

Ovplyvnené sú klasické, ale aj serverové verzie Windows 10

Slovákov čaká nepríjemné zdraženie elektroniky. Odnesú si to hlavne lacnejšie smartfóny a PC

Ako je možné, že sú také lacné? Známa značka hodiniek stavila na istotu, Slováci ju milujú

Nič lepšie na trhu nenájdeš. Toto je TOP 9 smart hodiniek v roku 2025

Vybrali sme 5 najlepších darčekov pre smart domácnosť, dokážu uľahčiť život

Zháňaš rýchly darček na poslednú chvíľu? Našli sme 3 skvelé mobily do 200 eur

Katastrofa je zabudnutá. Ázijsky štát znova spustí najväčšiu jadrovú elektráreň na svete

Slováci dôverujú umelej inteligencii viac než expertom. Výsledky prieskumu šokovali

Známa sociálna sieť má zarobené na problém. Jej algoritmy vraj spôsobili tragédiu v Poľsku

Budú mať lasery, rakety a hypersonické zbrane. USA vyvinie najsmrteľnejšie hladinové bojové lode

Zvolili prešibanú stratégiu. Obľúbené značky Slovákov si udržali silnú pozíciu na automobilovom trhu

Susedná krajina ide do vojny s EÚ. Odmieta uznať jadro ako „zelenú energiu“, chystá veľký zvrat

AKTUÁLNE: Ázijská mocnosť sa stáva spojencom EÚ v kľúčovej oblasti. Do výskumu nalejú 93 miliárd eur

Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje

Ovplyvnené sú klasické, ale aj serverové verzie Windows 10

Slovákov čaká nepríjemné zdraženie elektroniky. Odnesú si to hlavne lacnejšie smartfóny a PC

Ako je možné, že sú také lacné? Známa značka hodiniek stavila na istotu, Slováci ju milujú

Nič lepšie na trhu nenájdeš. Toto je TOP 9 smart hodiniek v roku 2025

Vybrali sme 5 najlepších darčekov pre smart domácnosť, dokážu uľahčiť život

Zháňaš rýchly darček na poslednú chvíľu? Našli sme 3 skvelé mobily do 200 eur

Katastrofa je zabudnutá. Ázijsky štát znova spustí najväčšiu jadrovú elektráreň na svete

Slováci dôverujú umelej inteligencii viac než expertom. Výsledky prieskumu šokovali

Známa sociálna sieť má zarobené na problém. Jej algoritmy vraj spôsobili tragédiu v Poľsku

Budú mať lasery, rakety a hypersonické zbrane. USA vyvinie najsmrteľnejšie hladinové bojové lode

Zvolili prešibanú stratégiu. Obľúbené značky Slovákov si udržali silnú pozíciu na automobilovom trhu

Susedná krajina ide do vojny s EÚ. Odmieta uznať jadro ako „zelenú energiu“, chystá veľký zvrat

AKTUÁLNE: Ázijská mocnosť sa stáva spojencom EÚ v kľúčovej oblasti. Do výskumu nalejú 93 miliárd eur

Zakúpené články