Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje
Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.
Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.
Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.
Ovplyvnené sú klasické, ale aj serverové verzie Windows 10
Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.
Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.
Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Konsolidácia po slovensky. Policajti dostanú „herné“ počítače za 4500 €, cena nedáva žiaden zmysel
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
Očaril nás ten najvýkonnejší a najdrahší notebook na trhu. Zahanbí každý herný desktop
Japonci sa naučili ovládať búrku. Vedci úmyselne vyvolali blesk a zasiahli ním dron
Lákajú na nízke ceny, ale pravdu skrývajú. Repasované produkty ťa môžu vyjsť drahšie, ako nové
NAJČÍTANEJŠIE ZO STARTITUP
Bývalý šéf Googlu s majetkom 21 miliárd eur: „Možno sa blížime k bodu, keď budeme môcť žiť večne“
Mladý vodič zahynul po náraze do stromu, s vozidlom sa niekoľkokrát prevrátil
Unikli prvé infomácie z rokovania Ukrajincov s Rusmi: „Požiadavky odtrhnuté od reality“
TOP 5 luxusných áut pod 10 000 eur: Slovenské autobazáry skrývajú „perly“ ako Porsche či Mercedes
Na východe Slovenska došlo k zrážke vlaku s človekom, na mieste zasahujú záchranné zložky
- 24 hod
- 48 hod
- 7 dní
-
- TEST: Vymenila som iPhone za najlacnejší Android. Už pri zapnutí prišiel šok, to však nebolo to najhoršie
- Kritici mu dali 100 %. Na obľúbenú službu dorazil najlepší vojnový seriál posledných rokov
- Vedci našli „trójskeho koňa“ v ovzduší aj vo vode. Prenáša do živých organizmov jedovaté látky
- Domácnosti čaká revolúcia. Vedci predstavili klimatizáciu, ktorá nepotrebuje plyn ani kvapalinu
- AI modely obsahujú závažnú chybu, zistili experti. Klamú miliónom ľudí v dôležitej otázke
-
- Kritici mu dali 100 %. Na obľúbenú službu dorazil najlepší vojnový seriál posledných rokov
- TEST: Vymenila som iPhone za najlacnejší Android. Už pri zapnutí prišiel šok, to však nebolo to najhoršie
- Vyspelá európska krajina mení názor. Po 40 rokoch zvažuje návrat k jadrovej energii, má to háčik
- AKTUÁLNE: Obľúbená služba Slovákov sa stala obeťou útoku. Hacker napadol 89 miliónov účtov a odcudzil údaje
- Astronómovia neverili vlastným očiam. V ďalekej galaxii spozorovali zvláštny disk
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Potupa neutícha: Odhalili, čo poháňa ruské kamikadze drony
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Astronómovia neverili vlastným očiam. V ďalekej galaxii spozorovali zvláštny disk
Slovensko chystá adresné dotácie energií. Finančnú pomoc dostanú tieto domácnosti
Vedci objavili neviditeľný fenomén: Ľudské telá vyžarujú zvláštne svetlo, ktoré mizne po smrti
TikTok čelí podozreniam z porušenia predpisov. Európe môže zaplatiť miliardy
Ďalšia vyspelá krajina Európy rúca jadrové tabu. Po 20 rokoch povoľuje výstavbu nových reaktorov
Budú nám závidieť. Na Slovensku vznikne batériové úložisko budúcnosti
NAJČÍTANEJŠIE ZO STARTITUP
Bývalý šéf Googlu s majetkom 21 miliárd eur: „Možno sa blížime k bodu, keď budeme môcť žiť večne“
Mladý vodič zahynul po náraze do stromu, s vozidlom sa niekoľkokrát prevrátil
Unikli prvé infomácie z rokovania Ukrajincov s Rusmi: „Požiadavky odtrhnuté od reality“
TOP 5 luxusných áut pod 10 000 eur: Slovenské autobazáry skrývajú „perly“ ako Porsche či Mercedes
Na východe Slovenska došlo k zrážke vlaku s človekom, na mieste zasahujú záchranné zložky
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
