Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje
Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.
Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.
Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.
Ovplyvnené sú klasické, ale aj serverové verzie Windows 10
Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.
Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.
Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slováci majú pod nosom veľkú zľavu: Dvojmetrový televízor od LG kúpiš v šialenej akcii pod 1 000 eur
Slováci ušetria stovky eur vďaka Black Friday: Našli sme TOP smartfón pod 250€, najlepšie slúchadlá a najnovšie hodinky
Ako si správne vybrať? Podrobné porovnanie mokro-suchých vysávačov Dreame
Slováci môžu ušetriť na najlepšom skladacom mobile stovky eur. Obľúbená značka má ohromné zľavy (PREHĽAD)
REVOLÚCIA: Steam odhalil vlastnú konzolu. Spustí veci, o ktorých PlayStation iba sníva
NAJČÍTANEJŠIE ZO STARTITUP
Slovenských pacientov čakajú veľké zmeny. Pellegrini podpísal novelu zdravotného zákona
Zamestnanec si poslal desiatky tisíc eur na súkromný účet. Odhalila ho nová kontrola
Šéfovi Správy železníc našli doma 80 miliónov: „Boli to celoživotné úspory,“ vyhlásil Svoboda
Lekár s 30-ročnou praxou: Neexistuje žiadna zdravá strava. Toto sú moje pravidlá dlhovekosti
Vláda mení vedenie ministerstva cestovného ruchu. Deň po kritike opozície
- 24 hod
- 48 hod
- 7 dní
-
- Obľúbený operátor rozdá Slovákom AI mobily a tablet za 1 €. Má len jedinú podmienku
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Bude nás chrániť pred likvidačnými zbraňami. Prekvapujúci štát vyvinie aktívny štít nad Európou
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Netflix nevydržal nápor a padol. Seriálová udalosť roka dorazila, v slovenských premiérach je zmätok
-
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Európa dáva nafte zbohom. Nečakaný pohon preskočil diesel a ide po benzíne aj elektromobiloch
- Po 50 rokoch našli dôkaz. Vedci odhalili na Marse elektrické pasce, môžu zabíjať kolonistov
-
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Európsky štát doplatil na lacné energie z Ruska. Nemá zásoby paliva, o 4 dni mu hrozí totálny kolaps
- Ohromne zbohatnú a spasia celý svet. Veľmoc našla pod zemou nekonečný zdroj čistej energie
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Rusko zradil dlhoročný spojenec. Ukrajine posiela obrovské množstvo zbraní
Francúzsky prezident chce poraziť dezinformácie, chce zmenu legislatívy
Energetická závislosť Maďarska na Rusku je podľa väčšiny Maďarov riziko
Startup Awards vyhrala slovenská firma, ktorá využíva v poľnohospodárstve AI
Nemecko sa nechce zmieriť s koncom spaľovacích motorov. Merz žiada od EÚ rozumné ústupky
Slováci vraj zaplatia obrovskú daň za Ficovo politické divadlo. Ruský plyn je absolútne nevýhodný
Ceny palív opäť rástli, stabilné ostalo najexotickejšie palivo
Automobilový priemysel v Spojenom kráľovstve padol o takmer štvrtinu
NAJČÍTANEJŠIE ZO STARTITUP
Slovenských pacientov čakajú veľké zmeny. Pellegrini podpísal novelu zdravotného zákona
Zamestnanec si poslal desiatky tisíc eur na súkromný účet. Odhalila ho nová kontrola
Šéfovi Správy železníc našli doma 80 miliónov: „Boli to celoživotné úspory,“ vyhlásil Svoboda
Lekár s 30-ročnou praxou: Neexistuje žiadna zdravá strava. Toto sú moje pravidlá dlhovekosti
