Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje
Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.
Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.
Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.
Ovplyvnené sú klasické, ale aj serverové verzie Windows 10
Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.
Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.
Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ako je možné, že sú také lacné? Známa značka hodiniek stavila na istotu, Slováci ju milujú
Nič lepšie na trhu nenájdeš. Toto je TOP 9 smart hodiniek v roku 2025
Vybrali sme 5 najlepších darčekov pre smart domácnosť, dokážu uľahčiť život
Zháňaš rýchly darček na poslednú chvíľu? Našli sme 3 skvelé mobily do 200 eur
Lacný iPhone, solídny Samsung a skvelé Xiaomi: Našli sme TOP 5 nadupaných mobilov do 500 €
NAJČÍTANEJŠIE ZO STARTITUP
Revolúcia v dedení: Štát zásadne mení pravidlá, deti od roku 2027 dostanú menej
PREMIUMSlováci majú šancu na vyššie penzie. Finančník Juraj Hrbatý vysvetľuje, čo im v tom môže pomôcť (ROZHOVOR)
Za 72 hodín zarobila 120-tisíc dolárov: Retro telefón zo sekáča premenila na zlatú baňu. „Chytila som blesk do fľaše“
Hrozí masívny pád trhov. Finančný stratég varuje pred hurikánom, ktorý má udrieť v roku 2026
Kritická situácia na 2 horských priechodoch: Na cestu padajú kamene
- 24 hod
- 48 hod
- 7 dní
-
- USA do dronu posadili AI a prišiel veľký šok. V kľúčovom teste zostrelila lietadlo
- Netflix čakal hit, nestíha sa čudovať. Ľudia ignorujú film, ktorý mal byť magnetom mesiaca
- Rozhodne sa vojna v oceliarňach? Čína zrýchľuje výrobu kľúčového materiálu, USA zatvárajú prevádzky
- Najväčšia sci‑fi sága stráca dych. Nový Avatar ukazuje prvé trhliny a otvára veľkú otázku
- Najočakávanejší film 2026 sa ukazuje. Takto vyzerá Odysea od Christophera Nolana (prvý trailer)
-
- USA do dronu posadili AI a prišiel veľký šok. V kľúčovom teste zostrelila lietadlo
- Prežila náraz do vody pri 660 km/h. Väčšiu raketu ako Sea Dragon dodnes nikto nepostavil
- Netflix čakal hit, nestíha sa čudovať. Ľudia ignorujú film, ktorý mal byť magnetom mesiaca
- Inžinieri nechápu, Ukrajina čaká. Kým francúzska zbraň úspešne kosí Rusov, nemecký klenot zaostáva
- Rozhodne sa vojna v oceliarňach? Čína zrýchľuje výrobu kľúčového materiálu, USA zatvárajú prevádzky
-
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Číňania opäť dokázali nemožné. Gigantickým vrtákom prerazili na jeden ťah už 10 km tunela
- Zatiaľ čo Európa míňa miliardy v USA, Švédi postavili stíhačku s motorom Volvo pre reálnu vojnu
- USA do dronu posadili AI a prišiel veľký šok. V kľúčovom teste zostrelila lietadlo
- Energetický prevrat je na dosah: Európsky štát našiel masívne ložisko, je v ňom 43 miliónov ton vzácnej suroviny
Susedná krajina ide do vojny s EÚ. Odmieta uznať jadro ako „zelenú energiu“, chystá veľký zvrat
AKTUÁLNE: Ázijská mocnosť sa stáva spojencom EÚ v kľúčovej oblasti. Do výskumu nalejú 93 miliárd eur
Desí NATO aj spojencov Západu. Večný spojenec Ruska nasadí krutú zbraň a svet je v pozore
Od stolára k ikonickým postavám. Legendárny herec konečne dostane jedno z najvyšších ocenení
Čínska automobilka sa chystá zaplaviť Európu lacnými elektromobilmi. Spúšťa obrovskú ofenzívu
Európskemu štátu došla trpezlivosť. Apple musí zaplatiť ďalšiu mastnú pokutu
Veľké ambície, tvrdý pád. Japonská raketa nezvládla kľúčovú misiu
NAJČÍTANEJŠIE ZO STARTITUP
Revolúcia v dedení: Štát zásadne mení pravidlá, deti od roku 2027 dostanú menej
PREMIUMSlováci majú šancu na vyššie penzie. Finančník Juraj Hrbatý vysvetľuje, čo im v tom môže pomôcť (ROZHOVOR)
Za 72 hodín zarobila 120-tisíc dolárov: Retro telefón zo sekáča premenila na zlatú baňu. „Chytila som blesk do fľaše“
Hrozí masívny pád trhov. Finančný stratég varuje pred hurikánom, ktorý má udrieť v roku 2026
