Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje
Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.
Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.
Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.
Ovplyvnené sú klasické, ale aj serverové verzie Windows 10
Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.
Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.
Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Konsolidácia po slovensky. Policajti dostanú „herné“ počítače za 4500 €, cena nedáva žiaden zmysel
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
Očaril nás ten najvýkonnejší a najdrahší notebook na trhu. Zahanbí každý herný desktop
Japonci sa naučili ovládať búrku. Vedci úmyselne vyvolali blesk a zasiahli ním dron
Lákajú na nízke ceny, ale pravdu skrývajú. Repasované produkty ťa môžu vyjsť drahšie, ako nové
NAJČÍTANEJŠIE ZO STARTITUP
Mladý vodič zahynul po náraze do stromu, s vozidlom sa niekoľkokrát prevrátil
TOP 5 luxusných áut pod 10 000 eur: Slovenské autobazáry skrývajú „perly“ ako Porsche či Mercedes
Slovensko bude mať novú päťeurovú mincu: Vieme, kedy bude dostupná
Slovák Ondrej pracuje na lodi: „Zarobím okolo 9-tisíc mesačne, pre prácu som sa vzdal auta a motorky“
Na východe Slovenska došlo k zrážke vlaku s človekom, na mieste zasahujú záchranné zložky
- 24 hod
- 48 hod
- 7 dní
-
- TEST: Vymenila som iPhone za najlacnejší Android. Už pri zapnutí prišiel šok, to však nebolo to najhoršie
- Kritici mu dali 100 %. Na obľúbenú službu dorazil najlepší vojnový seriál posledných rokov
- Vedci našli „trójskeho koňa“ v ovzduší aj vo vode. Prenáša do živých organizmov jedovaté látky
- Populárny obchod spustil obrovský výpredaj: Slávne hry kúpiš vo veľkej zľave, TOP zombie titul máš zdarma
- Domácnosti čaká revolúcia. Vedci predstavili klimatizáciu, ktorá nepotrebuje plyn ani kvapalinu
-
- TEST: Vymenila som iPhone za najlacnejší Android. Už pri zapnutí prišiel šok, to však nebolo to najhoršie
- Kritici mu dali 100 %. Na obľúbenú službu dorazil najlepší vojnový seriál posledných rokov
- Vyspelá európska krajina mení názor. Po 40 rokoch zvažuje návrat k jadrovej energii, má to háčik
- AKTUÁLNE: Obľúbená služba Slovákov sa stala obeťou útoku. Hacker napadol 89 miliónov účtov a odcudzil údaje
- Astronómovia neverili vlastným očiam. V ďalekej galaxii spozorovali zvláštny disk
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Potupa neutícha: Odhalili, čo poháňa ruské kamikadze drony
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Astronómovia neverili vlastným očiam. V ďalekej galaxii spozorovali zvláštny disk
Lídri EÚ zvažujú historické sankcie voči Rusku. V hre je aj najtvrdší ekonomický úder
Slovensko čaká plynárenský maratón. Do krajiny je potrebné doviezť trojnásobok plynu
Slovensko varuje Brusel: Bez analýz nepodnikajme dôležité energetické kroky
Ukrajinu dostane ďalšie zbrane. Susedný štát jej pripravuje nový balík pomoci
Dezinformačný útok v neďalekej krajine. Proeurópskeho kandidáta zasypali falošné videá a fámy
NAJČÍTANEJŠIE ZO STARTITUP
Mladý vodič zahynul po náraze do stromu, s vozidlom sa niekoľkokrát prevrátil
TOP 5 luxusných áut pod 10 000 eur: Slovenské autobazáry skrývajú „perly“ ako Porsche či Mercedes
Slovensko bude mať novú päťeurovú mincu: Vieme, kedy bude dostupná
Slovák Ondrej pracuje na lodi: „Zarobím okolo 9-tisíc mesačne, pre prácu som sa vzdal auta a motorky“
Na východe Slovenska došlo k zrážke vlaku s človekom, na mieste zasahujú záchranné zložky
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
