Azda už nikoho neprekvapuje, že Windows 10 obsahuje ďalšiu bezpečnostnú chybu. Takmer na týždennej báze sa objavujú nové, ktoré zvyšujú zraniteľnosť miliónov zariadení po celom svete. Rovnaká situácia nastala aj dnes, kedy sa objavili informácie o existencii chyby CVE-2020-0796, ktorá postihuje ako verzie pre domáce použitie, tak aj serverové riešenia – píše BleepingComputer.

Samotná chyba spočíva v protokole Microsoft Server Message Block 3.1.1 (SMBv3), ktorý sa využíva predovšetkým na zdieľanie súborov vo firmách. Prípadnému útočníkovi stačí na server odoslať špeciálne upravený paket (na server SMBv3) a donútiť používateľa, aby sa k nemu pripojil.

Druhá podmienka je o to jednoduchšia, ak útok smeruje na navzájom prepojené počítače, ktoré tento protokol využívajú. Ako bolo spomenuté, jeho využívanie vo firmách je vcelku bežnou záležitosťou.

Ovplyvnené sú klasické, ale aj serverové verzie Windows 10

Hoci je daný protokol súčasťou operačného systému už niekoľko rokov, ohrozené by podľa spoločnosti Microsoft mali byť „len“ verzie Windows 10 1903 a vyššie. Okrem toho sú v ohrození aj zariadenia fungujúce na verzii Windows Server od verzie 1903 a vyššie. Ani v jednom prípade zatiaľ nebola vydaná opravná aktualizácia, ktoré by zraniteľnosť systémov vyriešila.

Microsoft

Či bola doteraz chyba zneužitá, zatiaľ nevedno, no každopádne ide o hrozbu s vysokou prioritou, na ktorú zatiaľ nebola vydaná opravná aktualizácia. Spoločnosť Microsoft však vydala preventívne pokyny a opatrenia, ako prípadnému útoku zabrániť. Opatrenia sú však pomerne radikálne. V prvom prípade odporúča Microsoft zablokovať port TCP 445, vďaka čomu nebude možné napojenie mimo podnikovej siete. Možnosť napadnutia zvnútra siete však ostáva zachovaná.

Microsoft

Druhé opatrenie spočíva v zakázaní kompresie protokolu SMBv3, čo by rovnako malo zabrániť útočníkom využívať zraniteľnosti. Kedy bude zverejnená skutočná náprava, Microsoft  nezverejnil. Vyzýva však k tomu, aby si používatelia zapli upozornenia na všetky bezpečnostné aktualizácie.