Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje
Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.
Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.
Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.
Ovplyvnené sú klasické, ale aj serverové verzie Windows 10
Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.
Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.
Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Prekvapenie roka od DJI. Ukázal robotický vysávač s priehľadným dockom a AI z dronov
Pre profíkov aj hobby športovcov: Toto je TOP 8 smart hodiniek na trhu
Zlepšujú výkon, produktivitu aj zvuk. Toto je TOP 8 nástrojov na PC, ktoré by mal mať úplne každý
Postavia najvýkonnejší počítač na svete. Populárna značka stvorí monštrum, ktoré posunie hranice vedy
Cena ťa odrovná, schopnosti ešte viac. Tento robotický AI pes vyzerá ako zo sci-fi, no už si ho môžeš objednať
NAJČÍTANEJŠIE ZO STARTITUP
Lacný zdroj bielkovín znižuje riziko smrti až o 29 %. Podľa odborníkov bol kedysi nezdravý
Najnovšia predpoveď zimy 2025/2026: Meteorológovia odhalili, ktorý mesiac bude najchladnejší
TOP 5 zmrzlinární v Bratislave: Rebríčku kraľuje rodinný podnik, nechýba ani legenda z roku 1954
Decathlon sťahuje z predaja viaceré problémové produkty. Pri ich používaní hrozí zranenie
Lídri EÚ sa zhodli, budúcnosť Ukrajiny má byť v jej rukách. Proti bola jediná krajina
- 24 hod
- 48 hod
- 7 dní
-
- Najväčší nepriateľ nebol Rus, ale mikro zabijak. Vedci po 200 rokoch odhalili, čo zabilo armádu Napoleona
- Hackeri majú nový trik, ako ti ukradnúť heslo. Ak toto spraví tvoj prehliadač, okamžite konaj
- Najnovší vynález Číňanov navždy zmení elektromobily. Môže byť nasadený okamžite a pochovať spaľováky
- Na Slovensku odštartoval nový operátor. Sľubuje neobmedzené dáta aj balík len za 2 eurá
- Spojenec Slovenska stavia svoju najdrahšiu zbraň. Ponesie 144 jadrových hlavíc a vyzerá ako zo sci-fi
-
- Najväčší nepriateľ nebol Rus, ale mikro zabijak. Vedci po 200 rokoch odhalili, čo zabilo armádu Napoleona
- Najnovší vynález Číňanov navždy zmení elektromobily. Môže byť nasadený okamžite a pochovať spaľováky
- Hackeri majú nový trik, ako ti ukradnúť heslo. Ak toto spraví tvoj prehliadač, okamžite konaj
- Slováci vybabrali s nezáujmom štátu. Kupujú čoraz viac elektromobilov z alternatívneho trhu
- Švajčiari chcú skoncovať s betónom. Domy začnú stavať úplne novým spôsobom (+VIDEO)
-
- Dostali „nôž do chrbta“. Ukrajina v ruských dronoch našla techniku z krajiny, ktorú by nikto nečakal
- Toto sú najväčší „žrúti” elektrickej energie aj slovenských domácností. Víťaz ťa prekvapí
- Na Slovensku odštartoval nový operátor. Sľubuje neobmedzené dáta aj balík len za 2 eurá
- Rusi na Ukrajine testujú smrtiacu zbraň, ktorú roky tajili. Nasadili ju na stíhačky a desí vojakov
- Pre profíkov aj hobby športovcov: Toto je TOP 8 smart hodiniek na trhu
Tesla sa pustí do energetiky. Britom ponúkne elektrinu aj nové možnosti
Pokuty až 18-tisíc eur. Taliansko ide po vodičoch bez kompromisov
Americké čipové legendy ustúpili vláde. Čína ich bude stáť 15 % príjmov
Fico varuje pred skokovým zdražením plynu, tepla aj elektriny. Tvrdí, že má plán, ako to zastaviť
Nagasaki sa ponorilo do ticha. Prešlo 80 rokov od okamihu, ktorý zmenil dejiny
NAJČÍTANEJŠIE ZO STARTITUP
Lacný zdroj bielkovín znižuje riziko smrti až o 29 %. Podľa odborníkov bol kedysi nezdravý
Najnovšia predpoveď zimy 2025/2026: Meteorológovia odhalili, ktorý mesiac bude najchladnejší
TOP 5 zmrzlinární v Bratislave: Rebríčku kraľuje rodinný podnik, nechýba ani legenda z roku 1954
Decathlon sťahuje z predaja viaceré problémové produkty. Pri ich používaní hrozí zranenie
