Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje
Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.
Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.
Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.
Ovplyvnené sú klasické, ale aj serverové verzie Windows 10
Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.
Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.
Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Každý rok ťa pripravia o stovky eur. Slováci doma ignorujú týchto „fantómových“ žrútov elektriny
Herný PC už nedáva zmysel. Tento nadupaný notebook nás nechal bez slov (TEST)
Nemá displej, ale počúva. Tvorca iPhonu a šéf ChatGPT chystajú niečo, čo pošle mobily do dôchodku
ZAUJÍMAVÉ KVÍZ: Tento test o Windowse nezvládne každý. Poznajú Slováci tajné zákutia ikonického systému?
Konsolidácia po slovensky. Policajti dostanú „herné“ počítače za 4500 €, cena nedáva žiaden zmysel
NAJČÍTANEJŠIE ZO STARTITUP
Slováci čelia „tichej epidémii“, ktorá prichádza bez bolesti a príznakov. Ochorenie zabíja v najproduktívnejšom veku
Máš v rodine „báčika“ a vieš, čo robí človek, keď „hamuje“? Otestuj sa a dokáž, že nie si „čamblavý“ (NÁREČOVÝ KVÍZ)
MIMORIADNE: Ozbrojený muž vnikol do budovy krajského riaditeľstva v Bratislave
Vedci objavili nový spôsob prevencie Alzheimera. Jednoduchá stimulácia obnovuje čistiaci systém mozgu
Slovensko príde o viac než milión € : Sme prvá krajina, ktorú EÚ potrestala za konflikt záujmov
- 24 hod
- 48 hod
- 7 dní
-
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Najlepší akčný film 2025 práve pribudol online aj s dabingom. Dá sa pozrieť úplne zadarmo
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
- Takýto votrelec tu ešte nebol. Sci-fi monštrum nastoľuje peklo na Zemi, máme trailer
- Žijeme v čiernej diere z iného vesmíru. Vedci spochybňujú Veľký tresk, ich teória šokuje
-
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Slováci prestali kupovať drahé mobily. Tento smartfón za pár šupov kupujú viac než nový iPhone
- Najlepší akčný film 2025 práve pribudol online aj s dabingom. Dá sa pozrieť úplne zadarmo
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
-
- Obrovský škandál na trhu. Automobilky klamú zákazníkov, predávajú „ojazdené“ autá špinavým trikom
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Spojenec Slovenska dostal ultimátnu zbraň. „Dračiemu ohňu“ neunikne ani jedna raketa, zasiahne aj mincu
- Najlepší akčný film 2025 práve pribudol online aj s dabingom. Dá sa pozrieť úplne zadarmo
Alarm pre pyrotechnikov: Na východe Slovenska objavili muníciu z druhej svetovej vojny
Budeme v lete tankovať lacnejšie? Analytik vydal jasnú predikciu pre slovenských motoristov
Žltý kov opäť boduje. Zlato rastie, neistota medzi investormi takisto
Merz chce meniť pravidlá. Navrhuje výmenu áut bez ciel s USA
Musk sa hral s ohňom. Po Trumpovej hrozbe chcel odstaviť vesmírnu loď Dragon
NAJČÍTANEJŠIE ZO STARTITUP
Slováci čelia „tichej epidémii“, ktorá prichádza bez bolesti a príznakov. Ochorenie zabíja v najproduktívnejšom veku
Máš v rodine „báčika“ a vieš, čo robí človek, keď „hamuje“? Otestuj sa a dokáž, že nie si „čamblavý“ (NÁREČOVÝ KVÍZ)
MIMORIADNE: Ozbrojený muž vnikol do budovy krajského riaditeľstva v Bratislave
Vedci objavili nový spôsob prevencie Alzheimera. Jednoduchá stimulácia obnovuje čistiaci systém mozgu
Slovensko príde o viac než milión € : Sme prvá krajina, ktorú EÚ potrestala za konflikt záujmov
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
