Microsoft priznal ďalšiu závažnú bezpečnostnú chybu Windowsu. Oprava zatiaľ neexistuje
Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.
Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.
Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.
Ovplyvnené sú klasické, ale aj serverové verzie Windows 10
Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.
Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.
Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Bude 3-krát výkonnejší, nový PlayStation je za rohom. Tu je všetko, čo o ňom zatiaľ vieme
Rana od Microsoftu. Tieto počítače už nespustia Windows 11
Našli riešenie na jeden z najväčších problémov 21. storočia. Elektroniku budeme recyklovať syrom
Aktuálne: Obrovská zmena na trhu. Nikon kupuje ikonickú firmu s videokamerami
Čínsky výrobca predstavuje revolučnú stratégiu, nový smartfón má technicky preskočiť Apple aj Samsung
- 24 hod
- 48 hod
- 7 dní
-
- Ľudstvo urobí absurdnú vec, aby šetrilo energiu. Je to chyba, hovorí štúdia zo Slovenska
- Intel odhalil najvýkonnejší procesor na svete, ktorý zlomil 4 svetové rekordy. Zo slovenskej ceny sa rozplačeš
- Slovensko bude navždy zaostávať. Šutaj Eštok zrušil kľúčový projekt digitalizácie, lebo sa mu nepáči
- Čína bude vystrelovať astronautov do vesmíru. Odhalila šialený vynález, ktorý NASA nezvládla postaviť
- Slováci ju milujú. Obľúbená značka áut mení názov a prechádza na elektromobily
-
- Ľudstvo urobí absurdnú vec, aby šetrilo energiu. Je to chyba, hovorí štúdia zo Slovenska
- Intel odhalil najvýkonnejší procesor na svete, ktorý zlomil 4 svetové rekordy. Zo slovenskej ceny sa rozplačeš
- Slovensko bude navždy zaostávať. Šutaj Eštok zrušil kľúčový projekt digitalizácie, lebo sa mu nepáči
- Čína bude vystrelovať astronautov do vesmíru. Odhalila šialený vynález, ktorý NASA nezvládla postaviť
- Slováci ju milujú. Obľúbená značka áut mení názov a prechádza na elektromobily
-
- Medzi Zemou a Marsom sa deje niečo mimoriadne zvláštne
- Marvel práve zrušil tri svoje filmy, týchto hrdinov si videl naposledy
- Blíži sa dychberúce zatmenie Slnka. Milióny ľudí uvidia úžasný vesmírny jav
- Lepšie sci-fi na Netflixe tento rok neuvidíš. V prvej ukážke bojuje Jennifer Lopez s robotmi
- Je tu šanca, že nepoužívaš najrýchlejší prehliadač. Nový test konečne odhalil pravdu
Nemecko zintenzívnilo výskum a vývoj v oblasti umelej inteligencie
Samosprávy môžu žiadať financie na zaistenie kyberbezpečnosti do konca apríla
AI upozornila na snahy Ruska o zmenu etnického zloženia Krymu
Tender na nový informačný systém obchodného registra stále neukončili
Najväčšia autopožičovňa na svete Hertz mení šéfa aj stratégiu, elektromobily už nechce
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené