Microsoft

Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.

Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.

Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.

Ovplyvnené sú klasické, ale aj serverové verzie Windows 10

Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.

Microsoft

Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.

Microsoft

Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.

Čítajte viac z kategórie: Cyber

Teraz čítajú

Výrobcovia končia s tenkými smartfónmi. Môže za to logika a prepadák od Apple

Prémiová bomba od Samsungu dorazila na Slovensko. Toto dostaneš k TV úplne zadarmo

Slováci zbytočne vyhadzujú peniaze za 8K televízory. Špinavý marketing ich klame o obraze

Máš doma starý a pomalý notebook? 5 jednoduchých a lacných úprav do 100€ mu dá druhý život

Každý rok ťa pripravia o stovky eur. Slováci doma ignorujú týchto „fantómových“ žrútov elektriny

Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje

Ovplyvnené sú klasické, ale aj serverové verzie Windows 10

Výrobcovia končia s tenkými smartfónmi. Môže za to logika a prepadák od Apple

Prémiová bomba od Samsungu dorazila na Slovensko. Toto dostaneš k TV úplne zadarmo

Slováci zbytočne vyhadzujú peniaze za 8K televízory. Špinavý marketing ich klame o obraze

Máš doma starý a pomalý notebook? 5 jednoduchých a lacných úprav do 100€ mu dá druhý život

Každý rok ťa pripravia o stovky eur. Slováci doma ignorujú týchto „fantómových“ žrútov elektriny

Stellantis má investovať miliardu do elektromobilov. Európsky štát upúšťa od fosílnych palív

EÚ pritvrdzuje voči Googlu. Za porušenie nových pravidiel mu hrozí rekordná pokuta

V africkom štáte začala epidémia jednej z najhorších chorôb sveta. Šíri sa rýchlejšie, než ju stíhajú zastaviť

„Nič podobné človek ešte nevidel,“ tvrdí vedec. 1800 metrov pod morom objavili zvláštne stvorenie

Mal poraziť Microsoft, ale čaká ho veľký pád. Ruský technologický gigant prepúšťa vo veľkom

Lietadlová doprava v Európe čaká podľa expertov zlom. Namiesto klasických strojov príde niečo iné

Zbrojenie pokračuje, Grécku kúpi vojnové fregaty talianskej výroby

Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje

Ovplyvnené sú klasické, ale aj serverové verzie Windows 10

Výrobcovia končia s tenkými smartfónmi. Môže za to logika a prepadák od Apple

Prémiová bomba od Samsungu dorazila na Slovensko. Toto dostaneš k TV úplne zadarmo

Slováci zbytočne vyhadzujú peniaze za 8K televízory. Špinavý marketing ich klame o obraze

Máš doma starý a pomalý notebook? 5 jednoduchých a lacných úprav do 100€ mu dá druhý život

Každý rok ťa pripravia o stovky eur. Slováci doma ignorujú týchto „fantómových“ žrútov elektriny

Stellantis má investovať miliardu do elektromobilov. Európsky štát upúšťa od fosílnych palív

EÚ pritvrdzuje voči Googlu. Za porušenie nových pravidiel mu hrozí rekordná pokuta

V africkom štáte začala epidémia jednej z najhorších chorôb sveta. Šíri sa rýchlejšie, než ju stíhajú zastaviť

„Nič podobné človek ešte nevidel,“ tvrdí vedec. 1800 metrov pod morom objavili zvláštne stvorenie

Mal poraziť Microsoft, ale čaká ho veľký pád. Ruský technologický gigant prepúšťa vo veľkom

Lietadlová doprava v Európe čaká podľa expertov zlom. Namiesto klasických strojov príde niečo iné

Zbrojenie pokračuje, Grécku kúpi vojnové fregaty talianskej výroby

Zakúpené články