Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje
Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.
Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.
Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.
Ovplyvnené sú klasické, ale aj serverové verzie Windows 10
Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.
Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.
Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Apple a Samsung sa trasú. Google predstavil špičkový mobil za zlomok ceny
Legendárne smart hodinky sa po rokoch vracajú. Vydržia 30 dní na jedno nabitie
Úplne zmení komunikáciu s ľuďmi. AirPods čoskoro dostanú funkciu, ktorú si ihneď zamiluješ
ZAUJÍMAVÉ KVÍZ: Nepustíš ovládač od PlayStation z ruky? Tieto náročné otázky zvládne len skutočný gamer
NAJČÍTANEJŠIE ZO STARTITUP
Znižuje biologický vek až o 6 rokov. Vedci označujú kontroverznú diétu za favorita proti starnutiu
PREMIUMŠtudovaný odborník vyvracia mýty: 5 chýb pri prerušovanom pôste, ktoré ti zničia výsledky
Vlaky meškajú viac ako 100 minút: Nehoda na železničnej trati skončila tragicky
Island zasiahla silná sopečná erupcia: Vznikla 500-metrová trhlina, vyhlásili červený poplach
3 mladí inovátori získali 23 miliónov eur: Ich lacné senzory konkurujú predraženým vojenským systémom
- 24 hod
- 48 hod
- 7 dní
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Najočakávanejší seriál roka aj kultové sci-fi. TOP 11 noviniek na Netflixe a ďalších v apríli
- Slovenský konkurent Netflixu rozdáva predplatné zadarmo, má len jednu podmienku
- Kvantová náhoda je tu. Počítač prvýkrát v histórii vytvoril neprelomiteľné číslo
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Pokorili hranice vedy. Nový motor nepotrebuje žiadne palivo, využíva nepochopenú vlastnosť fyziky
- Ohromne zbohatnú. Známa veľmoc našla nálezisko so 100 miliónov tonami ropy
- Slovenský konkurent Netflixu rozdáva predplatné zadarmo, má len jednu podmienku
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Pokorili hranice vedy. Nový motor nepotrebuje žiadne palivo, využíva nepochopenú vlastnosť fyziky
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Vedci prelomili hranice fyziky. Energia, na ktorú čaká celý svet, bude čoskoro konečne realitou
- Čína dostala tvrdý odkaz. Ostrov v Ázii predstavil zbraň proti invázii za 24 miliárd dolárov
Európa si pred zimou vydýchne. Nórsko zvýši letný export plynu
Klimatická zmena mení správanie Slovákov. Viac šetria a investujú do úspor
Zatvorené navždy. Fínsko sa rozlúčilo s jedným typom elektrární
Zázrak pod pieskom. Vedci odhalili starobylú studňu plnú tajomstiev
Česko si testuje odolnosť. Strategické zásoby ropy vystačia na dva mesiace
NAJČÍTANEJŠIE ZO STARTITUP
Znižuje biologický vek až o 6 rokov. Vedci označujú kontroverznú diétu za favorita proti starnutiu
PREMIUMŠtudovaný odborník vyvracia mýty: 5 chýb pri prerušovanom pôste, ktoré ti zničia výsledky
Vlaky meškajú viac ako 100 minút: Nehoda na železničnej trati skončila tragicky
Island zasiahla silná sopečná erupcia: Vznikla 500-metrová trhlina, vyhlásili červený poplach
3 mladí inovátori získali 23 miliónov eur: Ich lacné senzory konkurujú predraženým vojenským systémom
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
