Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje
Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.
Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.
Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.
Ovplyvnené sú klasické, ale aj serverové verzie Windows 10
Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.
Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.
Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Tvoj mobil čaká od roku 2027 veľká zmena. Výrobcom už v EÚ tento trik neprejde
Moderná elektronika vydrží menej ako kedysi. Nie je to konšpirácia a má to jasný dôvod
Brusel ide po čínskych technológiách, ktoré máš doma možno aj ty. Nesú bezpečnostné riziko
Experti majú dobrú správu pre Slovákov: OLED televízory budú konečne za dostupné ceny
Európania ich odpísali príliš skoro. Nechcené energetické zariadenia za miliardy eur sa po tvrdom páde vracajú
NAJČÍTANEJŠIE ZO STARTITUP
Nafúknuté brucho nemusí byť len tuk. Experti radia, ako odlíšiť bežné trávenie od viscerálneho tuku
Vstup SpaceX na burzu vytvoril 4 400 nových milionárov. Zbohatli nielen manažéri, ale aj mechanici a zvárači
Obed za 17 eur namiesto troch? Gen Z masívne prepadla trendu, ktorý jej tajne vyťahuje stovky z peňaženky
Priemerný vek 30 rokov, tržby 270 miliónov eur: Slovenský GymBeam odmenil stovky zamestnancov luxusnou cestou do Talianska
Polícia spustila masívnu akciu „Doktor“. Elitné komando zasahuje v Bratislave a Nitre
- 24 hod
- 48 hod
- 7 dní
-
- Vesmírny úkaz, aký zažiješ raz za život. V roku 2026 uvidíme najčarovnejšie zatmenie Slnka
- Európania menia najstaršie palivo na plyn, elektrinu a teplo. Má mimoriadnu účinnosť
- Čakali sme naň 40 rokov. Akčný film totálne pohorel, čoskoro bude online
- „Perzský záliv“ vesmíru: Mesiac Saturnu pláva v palive, vedci vypočítali jeho neskutočné bohatstvo
- Štát nahneval ľudí. Na bežný elektrobicykel chce vodičák aj poistku
-
- Toto nemalo ísť takto ľahko. Číňania „rozobrali“ bombardér B-21 a odhalili jeho tajomstvo
- Európa sa vracia k vynálezu spred 200 rokov. Rieši problém fotovoltiky a veternej energie
- Rusko a USA v pozore. Európska mocnosť nasadí stíhačky s desivými jadrovými zbraňami
- Európania menia najstaršie palivo na plyn, elektrinu a teplo. Má mimoriadnu účinnosť
- Štát nahneval ľudí. Na bežný elektrobicykel chce vodičák aj poistku
-
- Veľký operátor na Slovensku končí a ruší všetky pobočky. Náhrada prinesie viac výhod
- Slovensko má prírodné batérie, ktoré prakticky nevyužíva. Zabudli sme ich v socializme
- Toto je TOP 5 tabletov, ktoré stoja za pozornosť v roku 2026. Dva z nich stoja smiešne málo
- Čakali sme naň 40 rokov. Akčný film totálne pohorel, čoskoro bude online
- Európa sa vracia k vynálezu spred 200 rokov. Rieši problém fotovoltiky a veternej energie
Zemný plyn odpísalo ďalšie slovenské mesto. Teplo pre tisíce domácností získa oveľa lepším spôsobom
Najväčšia biometánová stanica na Slovensku premieňa odpad na plyn pre domácnosti
Hackeri môžu ochromiť aj dopravu. Slovensko sprísňuje ochranu kritických systémov
Európa chystá gigantické AI centrum, ktoré prekoná konkurenciu Spotrebuje výkon ako mesto
Ceny sa zdvojnásobili a hrozí najhoršie. Európe dochádza kľúčové palivo, varuje nemecký minister
SpaceX vstúpila na burzu vo veľkom štýle. Hodnota firmy sa vyšplhala takmer na 2 bilióny dolárov
Čínske autá zaplavujú svet. Export vyskočil o 73 %, elektromobily ťahajú rekordný rast
NAJČÍTANEJŠIE ZO STARTITUP
Nafúknuté brucho nemusí byť len tuk. Experti radia, ako odlíšiť bežné trávenie od viscerálneho tuku
Vstup SpaceX na burzu vytvoril 4 400 nových milionárov. Zbohatli nielen manažéri, ale aj mechanici a zvárači
Obed za 17 eur namiesto troch? Gen Z masívne prepadla trendu, ktorý jej tajne vyťahuje stovky z peňaženky
Priemerný vek 30 rokov, tržby 270 miliónov eur: Slovenský GymBeam odmenil stovky zamestnancov luxusnou cestou do Talianska
