1. Новини Закарпаття
  2. >
  3. ИТ и технологии

Появилась новая угроза для ваших ПК

16.03.2020 10:57 ИТ и технологии 92

Специалисты Microsoft рассказали как бороться системным администраторам с уязвимостью Windows 10

Появилась новая угроза для ваших ПК
Малюнок

В течение суток после публикации информации об уязвимости CVE-2020-0796, Microsoft выпустила патч KB4551762 для Windows 10 version 1903 и version 1909, а также Windows Server version 1903 и version 1909.

Уязвимость CVE-2020-0796 в протоколе сетевой коммуникации Microsoft Server Message Block 3.1.1 (SMBv3) позволяет взломать SMB-сервер и SMB-клиент под управлением Windows 10 версии 1903, Windows Server версии 1903 (установка Server Core), Windows 10 версии 1909 и Windows Server версии 1909 (установка Server Core).

Чтобы использовать уязвимость CVE-2020-0796 в отношении сервера SMB, злоумышленник, не прошедший проверку подлинности, может отправить специально созданный пакет на целевой сервер SMBv3. Чтобы использовать уязвимость в SMB-клиенте, злоумышленнику, не прошедшему проверку подлинности, необходимо настроить вредоносный сервер SMBv3 и убедить пользователя подключиться к нему. Используя уязвимость, злоумышленники могут создавать червей и заражать группы компьютеров в локальной сети от одного к другому.

Специалисты компании Kryptos Logic провели сетевое исследование по этой уязвимости и обнаружили, что в сети Интернет можно найти около 48 тыс. хостов с открытым SMB-портом, которые уязвимы для потенциальных атак с помощью CVE-2020-0796.

Согласно информации издания ZDNet, в настоящее время в сети появились базовые PoC-эксплоиты для этой уязвимости, причем исследователи из Kryptos Logic даже показали примеры с использованием уязвимости CVE-2020-0796.

Microsoft настоятельно рекомендует установить обновление KB4551762 в автоматическом или ручном режиме, так как оно не входило в ежемесячное обновление безопасности за март 2020 года и специально сделано для закрытие уязвимости CVE-2020-0796. Если в настоящее время нет возможности установить обновление KB4551762, то системным администраторам специалисты Microsoft рекомендуют отключить сжатие SMBv3, а также заблокировать TCP-порт 445.

В начале февраля 2020 года команда Microsoft Exchange Team вновь дополнительно напомнила системным администраторам о необходимости отключения тридцатилетнего протокола SMBv1 на серверах Exchange 2013/2016/2019 в Windows Server 2008 R2, Windows Server 2012 и выше.

«Чтобы обеспечить лучшую защиту вашей организации Exchange от новейших угроз (например, от вредоносных программ Emotet, TrickBot или WannaCry), мы рекомендуем отключить SMBv1, если он включен на вашем сервере Exchange (2013/2016/2019), так как вы теряете ключевые средства защиты, предлагаемые более поздними версиями SMB-протокола», — советуют специалисты Microsoft.

Цей матеріал також доступний на таких мовах: Українська
Більше за темою
Світове ноу-хау: на Заході вигадали незв...

Світове ноу-хау: на Заході вигадали незвичайну тех...

Чип підтримуватиме одразу двох операторі...

24.02.2024 12:48 96 0 ИТ и технологии

Наушники с камерой, умные очки и чудо-ко...

Наушники с камерой, умные очки и чудо-кольцо: буду...

Яблочная компания готовится к радикальны...

26.02.2024 15:43 99 0 ИТ и технологии

«Киевстар» готовится к запуску нового ко...

«Киевстар» готовится к запуску нового кода: повлия...

Ранее мобильный оператор подал заявку и ...

29.02.2024 21:06 73 0 ИТ и технологии

Искусственный интеллект поможет разминир...

Искусственный интеллект поможет разминировать терр...

Министерство экономики Украины и техноло...

03.03.2024 23:07 76 0 ИТ и технологии

Как очистить кэш Telegram без потери важ...

Как очистить кэш Telegram без потери важных данных...

Практически у каждого в смартфоне есть п...

04.03.2024 22:26 159 0 ИТ и технологии

Аномалії на Землі:  останній місяць зими...

Аномалії на Землі: останній місяць зими став найт...

Лютий 2024 року побив температурні рекор...

07.03.2024 17:14 51 0 ИТ и технологии