Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje
Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.
Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.
Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.
Ovplyvnené sú klasické, ale aj serverové verzie Windows 10
Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.
Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.
Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Pre profi, ale aj amatérskych športovcov. Tieto smart hodinky boli stvorené pre tréning (RECENZIA)
Učitelia podvod neodhalia. Študenti objavili neviditeľnú AI technológiu, ktorá im vypĺňa testy
Vojna v Iráne rozpútala energetický ošiaľ. Domácnosti sa masívne zbavujú fosílnych zdrojov
Klimatizácia zadarmo. Kutil zostrojil geniálny chladiaci systém, ktorý nepotrebuje batérie ani sieť
Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia
NAJČÍTANEJŠIE ZO STARTITUP
MIMORIADNE: Dron dopadol na fabriku v tesnej blízkosti slovenských hraníc. Hlásia jednu zranenú osobu
PREMIUMPrezident v pasci: November rozhodne, či bude Donald Trump vládnuť alebo sa z neho stane „chromá kačica“ (ANALÝZA)
NOVÝ PRIESKUM: PS si drží tesné prvenstvo, Smer naberá na sile. Koaličná SNS zostala hlboko pod čiarou
Veľká noc 2026: Kde nakúpiš cez predĺžený víkend a ktoré obchody zostanú zatvorené? (PREHĽAD)
Slovákom hrozí pokuta až 3 300 eur za zber populárnej byliny. Mýlia si ju s jedovatou rastlinou, varuje expertka
- 24 hod
- 48 hod
- 7 dní
-
- Česi postavili nezastaviteľný stroj s nosnosťou 1700 kg. Nasadí ho americká armáda
- Lenivosť môže výjsť Slovákov draho. Od 15. apríla sa menia zákony o pneumatikách
- Hawking mal znova pravdu. Vedci potvrdili jeho odvážnú teóriu o časopriestore
- Nad Slovenskom sa o pár hodín objaví symbolický aprílový úkaz. Oblohu si podmaní Mesiac
- Trójsky kôň z Číny? Cez legendárnu európsku značku sa k nám valí nová vlna lacných áut
-
- Česi postavili nezastaviteľný stroj s nosnosťou 1700 kg. Nasadí ho americká armáda
- Lenivosť môže výjsť Slovákov draho. Od 15. apríla sa menia zákony o pneumatikách
- Hawking mal znova pravdu. Vedci potvrdili jeho odvážnú teóriu o časopriestore
- Nad Slovenskom sa o pár hodín objaví symbolický aprílový úkaz. Oblohu si podmaní Mesiac
- Trójsky kôň z Číny? Cez legendárnu európsku značku sa k nám valí nová vlna lacných áut
-
- Majú zásoby až 810 miliónov m³. Do Európy začne prúdiť nový zdroj plynu, spustia ho rekordne rýchlo
- Kia išla proti prúdu a mala pravdu. Do áut odmietla dať nenávidenú novinku, vodiči jej za to ďakujú
- Česi postavili nezastaviteľný stroj s nosnosťou 1700 kg. Nasadí ho americká armáda
- Lenivosť môže výjsť Slovákov draho. Od 15. apríla sa menia zákony o pneumatikách
- Zem je vo vnútri úplne iná, než sme si mysleli. Stojíme na gigantickom „oceáne”
Schyľuje sa k vojne ďalších dvoch veľmocí? Japonci rozmiestnili rakety s doletom 1000 km
Napätie v slovenskej automobilke vrcholí. Zamestnanci vyhlásili štrajkovú pohotovosť
Výpadok internetu v Iráne trvá už 30 dní, koniec je v nedohľadne
Skončí konečne striedanie letného a zimného času? Európania majú jasnú preferenciu
Slovensko chystá tvrdý zákon proti zneužívaniu umelej inteligencie
Realita v Európe si vyžiadala radikálny krok. Štát naleje do obrany o takmer 10 miliárd eur viac
Konečne dávame zbohom ruskému plynu: Slovensko našlo nového spojenca
NAJČÍTANEJŠIE ZO STARTITUP
MIMORIADNE: Dron dopadol na fabriku v tesnej blízkosti slovenských hraníc. Hlásia jednu zranenú osobu
PREMIUMPrezident v pasci: November rozhodne, či bude Donald Trump vládnuť alebo sa z neho stane „chromá kačica“ (ANALÝZA)
NOVÝ PRIESKUM: PS si drží tesné prvenstvo, Smer naberá na sile. Koaličná SNS zostala hlboko pod čiarou
Veľká noc 2026: Kde nakúpiš cez predĺžený víkend a ktoré obchody zostanú zatvorené? (PREHĽAD)
