nyheder

Microsoft giver råd om sårbarhed i SMBv3-protokollen

Microsoft giver råd om sårbarhed i SMBv3-protokollen

For et par dage siden udrullede Microsoft opdateringerne til opdateringen af ​​marts patch-tirsdag og leverede opdateringer til alle versioner af Windows 10. Imidlertid gik ikke alt så glat.

I deres hast med at frigive noterne så hurtigt som muligt afslørede Microsoft ved et uheld en udnyttelse, der ikke var rettet. Berørte pc'er af CVE-2020-0796-sårbarheden inkluderer Windows 10 v1903, Windows10 v1909, Windows Server v1903 og Windows Server v1909.

Microsoft opretter en rådgivende side for SMBv3-sårbarheden

Efter denne mindre hændelse offentliggjorde Microsoft en rådgivende side, hvor de fortsatte og tilføjede et par tip til brugere for at beskytte sig mod udnyttelse af denne sårbarhed..

Ifølge siden:

For at udnytte sårbarheden over for en SMB-server kan en uautoriseret angriber sende en specielt udformet pakke til en målrettet SMBv3-server. For at udnytte sårbarheden mod en SMB-klient skal en uautoriseret angriber være nødt til at konfigurere en ondsindet SMBv3-server og overbevise en bruger om at oprette forbindelse til den.

Hvad der gør tingene værre er, at alle nyere versioner af Windows 10 og Windows Server påvirkes af sårbarheden, som Microsoft vurderer som kritisk, den højeste sværhedsgrad:

Der er en løsning på SMBv3-problemet

Den dårlige nyhed er, at sårbarheden er i komprimeringsfunktionaliteten af ​​SMBv3. Microsoft foreslår, at organisationer deaktiverer komprimering på servere for at beskytte disse mod angreb.

Den gode nyhed er, at systemadministratorer kan udføre disse ændringer ved blot at bruge en PowerShell-kommando, som de også har sendt med den rådgivende side:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Vær dog opmærksom på, at denne ændring kun er en løsning og ikke beskytter klienter på nogen måde. Således, indtil Microsoft kommer med en permanent løsning på problemet, kan alle brugere vente.

Hvad synes du om Microsofts råd og løsninger? Del dine tanker i kommentarfeltet nedenfor, så fortsætter vi samtalen.

Hvor mange Windows 8-eksemplarer har Microsoft solgt?
Enten vi hader eller elsker Windows 8, vi er stadig nysgerrige efter en ting - hvor mange enheder formåede Redmond at sælge? Hvor mange Windows 8-ekse...
Microsoft til at tilføje Oracle's Java som en tjeneste på Azure Cloud, Windows Server
På O'Reilly Open Source Convention (OSCON) i Portland, Oregon, har Microsoft Open Technologies, datterselskabet af Microsoft Corp-selskabet sammen med...
Microsoft udruller Windows 8.1 Enterprise Preview [Download]
For lidt over en måned siden udgav Microsoft den første opdatering til Windows 8, preview-versionen af ​​Windows 8.1. Nu har Microsoft meddelt det Win...