Microsoft

Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.

Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.

Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.

Ovplyvnené sú klasické, ale aj serverové verzie Windows 10

Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.

Microsoft

Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.

Microsoft

Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.

Čítajte viac z kategórie: Cyber

Teraz čítajú

Oplatí sa tyčový vysávač? Za túto cenu ponúka veľa a v jednej veci nemá konkurenciu (RECENZIA)

Microsoft potvrdil najväčšiu zmenu v histórii Xboxu. Nová hybridná konzola má zmeniť celý trh

Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor

RECENZIA Tento robot vyriešil najväčší problém vysávačov v domácnostiach. Slováci si ho zamilujú

Samsung aj Honor dostali vážnu konkurenciu. Do sveta veľkých skladačiek vstupuje ďalšia značka

Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje

Ovplyvnené sú klasické, ale aj serverové verzie Windows 10

Oplatí sa tyčový vysávač? Za túto cenu ponúka veľa a v jednej veci nemá konkurenciu (RECENZIA)

Microsoft potvrdil najväčšiu zmenu v histórii Xboxu. Nová hybridná konzola má zmeniť celý trh

Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor

RECENZIA Tento robot vyriešil najväčší problém vysávačov v domácnostiach. Slováci si ho zamilujú

Samsung aj Honor dostali vážnu konkurenciu. Do sveta veľkých skladačiek vstupuje ďalšia značka

Podvodníci útočia na citlivé údaje Slovákov. Zneužívajú Všeobecnú zdravotnú poisťovňu

Krok vpred: Slovensko rozširuje spoluprácu s lídrami v oblasti umelej inteligencie

SPP si poistilo ruský plyn: Nová dohoda vraj zaručuje najvýhodnejšie ceny na trhu

Obnoviteľné zdroje energie hrajú prím. Nemci ukazujú cestu celému svetu

Na dronový útok reagujú tvrdo. Európska mocnosť posiela na Blízky východ stíhačky a torpédoborec

Tvoje dáta mohli byť na predaj. Jeden z najväčších hackerských webov má vážny problém

USA chce poslať na oceány „lode duchov“. Operovať majú v nebezpečných zónach

Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje

Ovplyvnené sú klasické, ale aj serverové verzie Windows 10

Oplatí sa tyčový vysávač? Za túto cenu ponúka veľa a v jednej veci nemá konkurenciu (RECENZIA)

Microsoft potvrdil najväčšiu zmenu v histórii Xboxu. Nová hybridná konzola má zmeniť celý trh

Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor

RECENZIA Tento robot vyriešil najväčší problém vysávačov v domácnostiach. Slováci si ho zamilujú

Samsung aj Honor dostali vážnu konkurenciu. Do sveta veľkých skladačiek vstupuje ďalšia značka

Podvodníci útočia na citlivé údaje Slovákov. Zneužívajú Všeobecnú zdravotnú poisťovňu

Krok vpred: Slovensko rozširuje spoluprácu s lídrami v oblasti umelej inteligencie

SPP si poistilo ruský plyn: Nová dohoda vraj zaručuje najvýhodnejšie ceny na trhu

Obnoviteľné zdroje energie hrajú prím. Nemci ukazujú cestu celému svetu

Na dronový útok reagujú tvrdo. Európska mocnosť posiela na Blízky východ stíhačky a torpédoborec

Tvoje dáta mohli byť na predaj. Jeden z najväčších hackerských webov má vážny problém

USA chce poslať na oceány „lode duchov“. Operovať majú v nebezpečných zónach

Zakúpené články